Photo：Shelly Muckberg

临近年关，感恩节、黑色星期五、网络星期一、圣诞节…一系列购物节日对零售业来说是一年中最繁忙的时段，同时也潜伏着危机，本周四，美国第四大零售商Target爆出公司历史上最严重的数据泄露事故。根据Target官方网站贴出的声明，在11月27日至12月15日期间，黑客利用Target的安全漏洞累计获取了约4000万用户信用卡和借记卡数据。

根据华尔街日报和独立安全博客作者Brian Krebs的报道，Target的数据泄露发生在今年的黑色星期五网络购物高峰期间。

Krebs援引匿名消息人士的话指出：“最初大家认为攻击发生在感恩节到12月6日期间，但过去几天调查者发现攻击时间实际持续到了12月15日。” Krebs还透露目前可在黑市上交易的失窃用户信用卡数量约100万张，黑市价格在20-100美元之间。

近年来大规模信用卡数据泄露事故并不鲜见，去年Global Payments的入侵事件导致数百万张信用卡数据泄露、2011年索尼泄露的7000万用户数据中就包含信用卡信息、2004年信用卡交易处理系统CardSystems Solutions被黑客入侵后泄露了4000万张信用卡数据（与Target此次数据泄露规模相当）当时创下了信用卡数据泄露规模的新纪录。