【騰訊科技編者按】 據國外媒體報道稱，一個黑客組織日前成功入侵了加拿大哈德森灣公司（Hudson’s Bay）旗下包括美國高檔精品連鎖百貨Saks Fifth Avenue、SaksOff 5th和Lord & Taylor這幾家商場共500萬多張信用卡和借記卡信息，并已經將其中12.5萬名用戶的信用卡信息在黑市上倒賣。

哈德森灣公司已經證實了這一消息,并表示自己“確定了這個問題,且已經在同執法部門合作采取措施盡可能的控制數據泄露的規模”。該公司稱，在自己拿到有關這一黑客入侵問題的更多信息后，會迅速通知客戶，并免費推出信用卡監控以及其他數據安全服務。

不過，哈德森灣公司發言人也表示“目前尚不清楚這一入侵事件是否已經完全結束”。

據悉，此次數據泄露事件最早是由一個名叫Gemini Advisory的網絡安全公司發現的，并懷疑是臭名卓著的黑客組織JokerStash的行為。該公司在發現后在博客文章中進行了詳細說明，并稱這次的黑客攻擊是有史以來最嚴重、對零售公司最具破壞性的入侵事件之一。

Gemini Advisory公司首席技術官稱，有證據顯示黑客盜取這兩家公司的消費者數據已有大約一年時間，主要是通過向這些百貨公司的員工發送精心偽裝的病毒郵件，從而成功入侵了這些公司的電腦系統。

事實上，近年來全球范圍內零售商、百貨公司遭遇黑客入侵早已不是什么新鮮事。早在2013年，美國第二大零售集團塔吉特就透露自己遭受了黑客入侵，泄露了大約4000萬信用卡信息，失竊信息包括客戶姓名、郵寄地址、電話號碼或電子郵件地址。對此，塔吉特在事后承認這次黑客入侵的嚴重程度遠超自己的想象。

過去數年，遭遇黑客入侵的零售商主要是那些在商場擁有實體門店的商家，但執法部門尚無法確定攻擊者的真實身份，只是懷疑這些黑客主要是來自東歐的黑客集團，而這一地區在過去十年間主導了數起大規模黑客入侵事件。

通常，遭遇黑客入侵的零售商都不愿、或者十分勉強才愿意公布自己被黑的消息，因為這顯然會對自己的業務構成負面影響。就拿塔吉特來說，該公司是在安全行業研究人員布萊恩-克里布斯(Brian Krebs)在同年12月公布了這次數據失竊事件，并要求記者和投資者對此給予關注后才出面承認這一事件的。

此外，另一家美國零售巨頭J.C. Penney Co Inc甚至直到兩年后才承認自己同樣是2007年美國信用卡黑客阿爾伯特-岡薩雷斯(Albert Gonzalez)事件的受害方。（綜合/湯姆）