加拿大著名百货公司哈德逊湾（Hudson's Bay）于当地时间4月1日发表声明称，旗下高端连锁百货 Saks Fifth Avenue 和 Lord & Taylor 遭遇大规模数据泄露事件，数百万张支付卡数据可能泄露。数据泄露事件披露后，该公司股价已下跌6.2%。

如何发现数据泄露？

纽约网络安全公司 Gemini Advisory 称，有证据表明这数百万张支付卡的数据或已被盗，这可能是最近一年中最大规模的支付卡数据泄露事件。

哈德逊湾公司在声明中表示，已采取措施控制这一事件，但却未透露网络是否安全，也未透露这起数据泄露事件发生的时间以及具体受影响的支付卡数量，只是表示，一经查实便会尽快通知客户并为其提供免费的身份保护服务，包括信用卡和网络监控服务。

在哈德逊湾公司发布声明之前，Gemini Advisory 已通过博客披露：黑客组织 “JokerStash”（也被称为Fin7）入侵了 Saks Fifth Avenue和 Lord & Taylor 。 Gemini Advisory首席技术官德米特里·科瑞（Dmitry Chorine）表示，该黑客组织正在“黑市”出售被盗的数据，并于2018年3月28日表示计划公开超过500万张信用卡的数据。

数据可能涉及130家

Gemini Advisory 初步分析发现，被售卖的信用卡数据可追溯至2017年5月。这起数据泄露文件加密事件可能影响美国130家以上的 Saks Fifth Avenue 和 Lord & Taylor 门店，绝大部分的被盗信用卡来自纽约和新泽西州的门店。

科瑞向路透社透露，该黑客组织迄今为止已公开了约12.5万张支付卡的数据，其中75%可能从哈德逊湾旗下的百货商店窃取得来，但由于黑客尚未一次性公开完整的支付卡数据，目前仍难以评估。

网络安全公司 Hold Security 的首席信息安全官亚力克斯·霍尔登（Alex Holden）证实称，这12.5万支付卡的确是 JokerStash 公开的，但目前要确定哈德逊湾公司被盗的数据还为时尚早。

美国此前就已遭遇过多起此类事件，其规模远比这次大：

2006年~2008年，黑客从信用卡处理商 Heartland Payment Systems、711便利店和杂货商 Hannaford Brothers 处窃取了超过1.3亿信用卡的数据。

2013年，美国零售巨头 Target 约4000万支付卡数据被黑客盗走。

2014年，黑客窃取了美国家居建材零售商 Home Depot 5600万支付卡数据