美國必勝客用戶信用卡數據泄露，為何遲遲不肯披露？

本月初，美國必勝客網站從（http://PizzaHut.com）遭到短暫的黑客入侵，顧客的信用卡信息和聯繫方式疑遭泄露。

眾所周知，必勝客為一家全球性知名快餐連鎖品牌，顧客量驚人，但不幸的是，黑客們也瞄上了這塊大肥肉。2017年10月1日早晨至2日中午，大約有28小時的時間內，必勝客網站遭到了黑客的訪問，並從中竊取了顧客敏感信息。

必勝客也終於在近日公開承認了這一消息，並向所有的顧客發去了通知郵件：

近日，必勝客官網遭到黑客短暫入侵。在2017年10月1日早晨至2日中午訪問我們網站或者移動軟體的顧客信息可能已經泄露，訂單信息已經被黑客查看。

在意識到被黑客入侵之後，必勝客迅速響應，並採取了相應的緩解措施。好在受影響的用戶量不是很多，大約僅佔總顧客量的1%。但其實1%的顧客量也是很驚人的，至少有60000萬人受影響。

黑客從必勝客網站上竊取的信息包括：

姓名n賬單郵編n收貨地址n郵箱地址n信用卡數據（包括卡號、有效日期、CVV碼）n

顧客怒斥必勝客的響應速度

必勝客官方是在事件發生後的兩周才公開承認被黑客入侵，這一遲鈍的反應惹怒了不少顧客。

一位名為Peter Yoachim (@PeterYoachim) 顧客就表示：

謝謝您在事件發生後的兩周通知我被黑了，我的信用卡信息已經被黑客拿去，說不定他們已經惡意使用了。

另一位名為Dustin Falgout (@dustinfalgout) 顧客也表示：

兩周前你丟失了我的信用卡信息，一周後黑客已經在惡意使用了，然後，今天！我才得知這一事件！

兩周的時間說長不長，說短也不短，但對於黑客來說兩周的時間已經非常充裕，足夠完成很多惡意操作。對於顧客來說這個時間也是非常長的，長到他們完全摸不著頭腦，然後信用卡就被盜刷了。

本文翻譯自：http://securityaffairs.co/wordpress/64361/data-breach/pizza-hut-card-breach.html ，如若轉載，請註明原文地址： http://www.4hou.com/info/news/8030.html 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：