实时聊天供应商被黑，致使西尔斯、达美航空、百思买用户信用卡泄漏

美国百货连锁公司西尔斯 (Sears)、达美航空 (Delta Airlines) 以及百思买 (Best Buy) 因共用的软件提供商被黑而导致客户的支付卡详情遭暴露。

这家被黑的公司是 [24]7.ai，位于美国加州圣荷西，提供多种客户支持服务，包括实时聊天系统和人工智能聊天机器人等。

[24]7.ai 公司在本周三披露称，未经授权方获取对网络的访问权限，并从网络中收集了少量客户公司的客户支付信息。

至少有三家企业受影响

[24]7.ai 公司并未披露受影响客户的名称，但西尔斯和达美航空也在同一天发布新闻发布会称它们是其中两名受害者。

达美航空公司表示，攻击者设法窃取的信息包括持卡人姓名、地址、卡号、CVV 号码以及有效期。但该公司虽然并未说明受影响的乘客人数有多少，但表示攻击者并未获得访问护照或政府身份详情的权限，同时也未获得访问托管在 SkyMiles 计划中的数据的权限。

西尔斯表示攻击者访问的支付卡卡号数量少于10万张。

百思买公司也证实称受攻击影响，但并未披露受影响人数。

攻击发生于去年

虽然 [24]7.ai 公司对这次网络事件守口如瓶仅披露了非常少量的详情，但达美航空公司表示攻击者设法在2017年9月26日利用恶意软件感染了该聊天提供商的网络。

[24]7.ai 在10月12日发现并从网络上删除了这款恶意软件。随后花费五个半月的时间和执法部门一道调查此事。

直到今年3月末，[24]7.ai 公司才将网络攻击事件告知西尔斯、达美和其它受影响公司，以便这些公司将消息告知自己的客户。

虽然责任在于 [24]7.ai 公司，但达美航空公司为所有受影响客户提供免费的信用卡监控服务。达美航空公司和西尔斯公司都警告使用自己的网站下单的用户称，要密切注意银行卡余额变化，警惕可疑交易活动。用户无需和在线聊天工具交互即遭攻击。

然而，西尔斯和达美航空并非本周遭受卡泄露事件的唯一两家公司。本周一，媒体报道称，PaneraBread 因在长达8个月的时间里持续忽视一名安全研究员的警告信息而导致数百万消费者的卡详情遭暴露。

同样是在本周一，媒体报道称黑客组织 FIN7 窃取并销售高端奢侈品连锁 Saks 和 Lord & Taylor 公司超过500万消费者的卡详情。

本文由360代码卫士翻译自BleepingComputer

声明：本文来自代码卫士，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。