美国零售品牌Vera Bradley支付系统遭骇

美国以花布拼包闻名的零售品牌Vera Bradley本周对外证实旗下的支付系统遭到骇客入侵，骇客于系统上植入了恶意程式以搜集客户的金融卡资料。

Vera Bradley在全美设有112个门市与44个畅货中心，其支付系统被骇客入侵的时间点为今年的7月25日至9月23日。Vera Bradley目前并不确定骇客存取了多少金融卡资讯，仅说并非所有在这期间使用的金融卡都受到影响，且线上商店verabradley.com亦未受到波及。

Vera Bradley表示，该公司是在今年9月中接到执法机构的通知，警告其零售商店网路可能出现资料安全问题，因而在资安业者的协助下展开调查，发现骇客非法存取了Vera Bradley的支付处理系统并安装可搜集金融卡资讯的恶意程式，此一程式可追蹤金融卡磁条所储存的资料，涵盖卡片号码、持卡人姓名、到期日及认证码等，尚无证据显示有其他客户资讯被危害。

在确定是被骇客入侵后，Vera Bradley立刻通知了发卡银行，也提醒客户注意不明的金融卡交易。

光是今年，美国就有多起POS或支付系统被骇的事件，包括快餐连锁餐厅Wendy's、硬石（Hard Rock）赌场酒店、连锁麵馆Noodles & Company及洲际酒店集团旗下的连锁饭店与餐厅品牌Kimpton等。