GameStop已经启动一项调查可能的安全漏洞提醒后,信用卡数据可能被盗的视频游戏零售商的网站是在黑市上出售。

如果数据违反原来是真的,这将增加该公司的最近的问题,包括计划关闭近150家零售店和有争议的激励方案GameStop员工。

GameStop调查报告信用卡违约

GameStop承认,它有可能展开调查安全漏洞可能损害GameStop.com顾客的信用卡信息。

“GameStop最近收到第三方通知,相信支付卡数据卡使用在GameStop.com网站上被出售,”该公司的发言人在一份声明中说。

这位发言人补充说,在同一天,GameStop联系一位不愿透露姓名的保安公司将开展一项调查声称,,公司致力于解决可能出现的问题和解决所有问题的报告数据泄露。

GameStop.com客户可能破坏数据

根据KrebsOnSecurity,金融行业的两个来源被信用卡处理器提醒,黑客之间的妥协GameStop.com的2016年9月和2017年2月的第一个星期。然而,没有迹象表明零售商也有针对性的物理位置。

消息人士补充说,破坏数据的客户包括信用卡号码、他们的截止日期,姓名和地址等个人信息,和重要的是,信用卡验证值,或CVV2。

数码商店不应该存储CVV2代码在他们的平台上,但黑客可以盗取他们通过注入恶意软件网站。这使他们窃取代码加密处理付款。

“是有原因公司不允许这个CVV2数据存储在自己的数据库中,所以黑客能够拦截这些安全码显著提升了事件的严重性,“Vishal Gupta说,一个名叫Seclore安全公司的首席执行官。他补充说,如果违约证明是真实的,它可能是“一个巨大的发薪日“黑客得以执行。

与CVV2代码破坏除了其他信用卡信息,黑客可以使用所有形式的在线交易的信用卡。这样,客户提出一个事务通过GameStop.com网站建议检查他们的信用卡声明和监控他们的账户可能出现的任何未经授权的费用。如果发现任何此类费用,客户应立即联系银行。

仍有许多未知因素有关情况,如客户的数量影响的安全漏洞和黑客的方法用来渗透和妥协GameStop.com。至少,公司没有浪费任何时间吗在启动调查。