身份证盗窃环攻击多个级别的零售商<根据法庭文件显示，针对美国零售商的一群身份盗窃者利用尖端和多方面的攻击手段窃取了TJX，OfficeMax，Barnes&Noble和其他公司的4000多万信用卡和借记卡号码。零售商和信用卡公司数千万美元。

] [进一步阅读：如何从Windows PC删除恶意软件]

盗贼也安装了称为嗅探软件，用于捕获商店网络上的密码和账户数据，并使用基于互联网的攻击（包括SQL注入攻击）访问信用卡数据库。

身份盗窃组存储所捕获的信用卡号码根据法庭文件，在美国，拉脱维亚和乌克兰的受损服务器上。根据据称ID盗窃计划的头目Albert Gonzalez的起诉文件，这些盗贼随后在这些服务器上加密了信用卡号码。

1 年，迈阿密的冈萨雷斯在美国马萨诸塞州地区法院被起诉。以计算机欺诈，电汇欺诈，访问设备欺诈，加重身份盗用和共谋等罪名受到指控。美国司法部周二宣布，其他10名被告已被起诉或被指控犯有美国司法部历史上最大的身份盗窃和电脑黑客调查案。

冈萨雷斯起诉书正在工作中作为据称参与该计划的美国特工的一名线人，对身份盗窃行为有所了解。法庭文件称，盗窃者能够在空白卡上编码信用卡信息，这些信用卡是用于在单次访问中从自动取款机获得数万美元。

法院文件中详述的攻击：

- - 在2003年左右，冈萨雷斯和其他人在BJ批发俱乐部商店发现了一个未加密的无线接入点。 BJ在2004年初报告称其电脑网络遭到了违反。

- 2004年，ID盗窃环的其他成员在迈阿密侵入OfficeMax无线接入点，他们窃取了信用卡数据。在2006年执法官员认定OfficeMax是数据泄露的受害者后，该公司表示它聘请了外部审计员进行调查，并没有发现任何安全漏洞的证据。

2005年7月，9月和11月，所谓的ID盗窃团伙成员克里斯托弗斯科特在迈阿密Marshalls部门的故事中损害了TJX运营的两个无线接入点。 Scott利用他的访问权重复地将计算机命令传输到存储信用卡信息的TJX服务器在马萨诸塞州弗雷明汉。拥有TJ Maxx，HomeGoods和其他零售店的TJX在2007年1月报告了数据泄露。

网络安全专家表示，担心受害者可以从这些攻击中学习的公司都担心。存储个人信息的公司需要采取全面的数据安全方法，包括信用卡数据库的加密，网络内可疑行为的通知以及谁可以访问数据的限制，公司还应该安装软件补丁快速确保他们知道敏感数据位于他们的网络中，计算机安全供应商应用安全公司战略和营销副总裁Ted Julian补充道。他表示，许多公司并不知道他们所有敏感数据的存储位置，因为IT员工的流失率和其他因素网络安全厂商RSA产品管理副总裁Sam Curry表示，企业还需要分析其风险并采取有针对性的方法来解决问题。

近年来，攻击发生了变化，更有组织，有针对性的活动，Julian说。 “黑客更专注，他们会尝试38个门，他们会尝试100个门，”他说。 “一旦他们找到解锁的人，他们就会前往数据库。我不知道很多[IT]人在他们的预算中获得1000万美元来推出一系列新的安全措施。“

公司还应该检查他们存储的数据是否需要以及他们保存数据的时间长短，另一家网络安全供应商Sophos的高级技术顾问格雷厄姆克鲁利说。

公司过长时间专注于外围防御，而不是保护网络中的数据，Curry说。库里表示，零售商和其他公司需要“醒来并认真对待这些威胁”。 “让坏人的成本太高让他们去做。”

周二宣布的起诉书可能会提高对网络安全的认识，库里补充说。一些备受瞩目的信念可以作为对犯罪分子的威慑。

但Curry和Cluley拒绝指责系统受损的零售商。虽然公司的客户需要向他们施加压力以改善安全实践，但Cluley说，这些公司也是受害者。“克劳利说：”把公司打得太多都是错误的。 “竞争公司不应该感到太自在，因为他们中有多少人可以将自己的双手放在心上，并说'这种情况在我们公司内部是不会发生的''”然而，美国联邦贸易委员会提起申诉反对TJX，BJ's Wholesale和DSW，一家以ID盗窃为目标的鞋类零售连锁店，该连锁店在2005年3月报告了数据泄露.DSW报告称，超过140万信用卡号码受损，损失范围从650万美元到950万美元。

截至2005年年中，BJ报告的与数据泄露有关的未决赔款为1300万美元。根据联邦贸易委员会的统计，大约有455,000个信用卡号码被采用了。

联邦贸易委员会声称这三家零售商没有采取适当的安全措施来防范这些攻击。

联邦贸易委员会宣布与BJ 2005年6月要求该公司实施全面的信息安全计划，并每隔一年由独立的第三方安全专业人员进行为期20年的审计。该机构于2005年12月宣布了与DSW的类似和解协议，并在今年3月宣布了与TJX的类似协议。

FTC未对司法部认定为数据泄露受害者的另外6家公司提起投诉。这些公司包括Dave和Buster's，OfficeMax，Barnes&Noble，波士顿市场，Sports Authority和Forever 21.FTC官员说，她不能评论对这些公司的可能投诉，因为FTC没有对正在进行的调查发表评论。