美国超市巨头Supervalu Inc正在调查一起潜在的数据被窃事件，可能影响到近1000家门店，包括数百家曾经隶属该公司旗下、现已被私募股权公司Cerberus收购的门店。而过去一年里频发的数据被窃事件有可能促使银行业和零售业引入更安全的新一代信用卡。

　　美国零售巨头塔吉特（Target）、高端奢侈百货集团Neiman Marcus Group和知名连锁中餐馆-华馆（P.F. Chang’s China Bistro)的客户信用卡和借记卡信息相继被窃事件已经开启了银行卡的微芯片时代。

　　Supervalu的数据被窃事件则再次表明，由于美国银行和零售商更新收费电脑终端的速度太慢，消费者的个人数据仍然面临着很大的被窃风险。目前，美国消费者的总持卡量已经超过10亿张，但其中只有不到5000万张银行卡采用了更加安全的新一代微芯片技术。

　　除了在背面有刷卡磁条以外，芯片卡在正面嵌入了一块微型电脑芯片。传统磁条包含了持卡人的银行卡账号等静态数据，而芯片则负责处理交易过程中的动态数据。这种技术虽然并不能防止数据被窃事件发生，但却能够让核心银行卡数据对黑客窃贼来说毫无用处。黑客往往使用盗来的数据复制银行卡实施犯罪。

　　美国芯片卡普及率低

　　万事达卡公司（MasterCard Inc.）北美地区总裁克里斯·迈克威尔顿（Chris McWilton）表示：“频发的客户数据被窃事件恰恰证明是时候加快芯片卡的普及速度了。”

　　根据产业分析师发布的报告显示，欧洲、亚洲和加拿大的消费者都已经普遍使用芯片卡了，并大大降低了银行卡欺诈犯罪率。

　　Supervalu将该公司客户银行卡数据被盗称之为“有意的犯罪入侵”行为，并可能已经导致在其店铺使用普通塑料银行卡消费的客户的银行卡号、限用日期以及持卡人姓名外泄。

　　目前尚不清楚的是，受到此次数据被窃影响的Supervalu旗下店铺是否能够接受消费者使用新一代芯片卡消费。该公司发言人也并未对此发表评论。

　　沃尔玛是少数几家已经在其美国数千家店铺安装了芯片卡支付终端的大型零售商之一。现在的问题是，即使商家安装了芯片卡支付终端，大多数美国人也不曾持有装有微芯片的新一代银行卡。不过，美国银行业正在努力改变这一现状。根据一家银行业集团本周三发布的预计显示，在2015年年底之前，美国芯片银行卡的发行量将上升至5.75亿张，约占美国银行卡发行量的一半。美国大型银行也在不断针对新客户和银行卡过期的现有客户发行芯片银行卡。

　　零售商成黑客“点心”

　　根据Verizon通信发布的年度数据泄露报告显示，零售商经常成为数据泄露的受害者。尽管比前年有所下降，但去年成功入侵美国零售商POS终端的事件还是发生了198起。年内美国已有47个州通过了要求商家最终公布客户个人数据被窃事件的相关法律。

　　研究大范围网络入侵的安全专家指出，利润率本就很低的零售商多年来一直舍不得在计算机安全领域投入资金，而芯片银行卡的普及可以说将给这些零售商带来一场巨大的变革。

　　数据被窃事件调查人员指出，大型连锁零售商的各个店铺之间以及店铺与总部之间都实现了网络连接，形成了一种类似自行车轮毂装的结构。虽然这种结构加快了店铺之间的沟通速度，但同时也让入侵到一家店铺的黑客可以轻松地进入十几家其他店铺的计算机网络。

　　网络安全公司CrowdStrike Inc.的首席技术官迪米特里？阿尔贝洛维奇（Dmitri Alperovitch）指出：“黑客一旦入侵了零售商的计算机网络，里面的结构就像瑞士奶酪一样都是相互连通的。还在使用过时计算机的零售商很难规避这些网络风险。”

　　黑客总是能够在读卡器读取银行卡数据之后、数据尚未被店铺计算机加密之前窃取支付卡的卡号。上个月，美国国土安全部发布了一份深度报告，披露了锁定攻击目标的网络罪犯发现软件存在安全漏洞的过程，而这些软件往往都能够让员工远程登录公司的网络。

　　购物情绪未受影响

　　现在的问题是：由于零售商的网络都实现了相互连接，因此黑客最终都能够设法从专为远程员工和承包商设计的系统中窃取支付卡数据。

　　尽管最近客户银行卡数据被窃事件频发，但本周五在涉事店铺购物的美国消费者却并没有对这一事件表达出过分的忧虑情绪。

　　现年22岁的学生兼医疗助理贝斯·托雷斯（Beth Torres）在周五购物接受采访时表示：“塔吉特曾经发生过此类事件，所以已经不足为奇了。虽然可能导致严重后果，但目前还只是推测而已。”

　　美国消费者也意识到，他们其实无需承担未经授权的借记卡和信用卡消费损失。