Magazinele Saks și Lord & Taylor se confruntă cu o breșă de securitate, expunând cinci milioane de carduri bancare


Retailer-ul de magazine universale Hudson's Bay, cu sediul în Canada, a dezvăluit că a fost victima unei breșe de securitate, ce a compromis detaliile cardurilor bancare ale clienților care au făcut cumpărături în magazinele sale.

"Am realizat că avem o problemă de securitate a datelor, ce afectează cardurile de plată ale clienților la punctele de vânzare Saks Fifth Avenue și Saks Off 5 și magazinele Lord & Taylor din America de Nord", potrivit unei declarații publicate pe site-ul Saks Fifth Avenue.

Se crede că această breșă a implicat furtul a mai mult de cinci milioane de carduri de credit și de debit, care fuseseră folosite în magazinele deținute de Hudson's Bay, potrivit Gemini Advisory.

Această firmă, dedicată localizării datelor financiare furate, a găsit vinovat pentru acest furt o rețea de infractori cibernetici, numit JokerStash (cunoscut, de asemenea, ca Fin7). Se crede că grupul a anunțat pe 28 martie că a obținut un cache de cinci milioane de numere de carduri bancare, pe care l-a poreclit "BIGBADABOOM-2". Între timp, detaliile a 125.000 de carduri au fost puse la vânzare pe Dark Web.

Banda nu a dezvăluit de unde a obținut datele. Cu toate acestea, după ce a analizat un eșantion de date alături de mai multe bănci, Gemini Advisory a stabilit că majoritatea cardurilor bancare au fost folosite în magazinele operate de Hudson's Bay în New York și New Jersey.

Potrivit firmei, 83 de magazine Saks Fifth Avenue sau Saks Off Fifth și toate cele 51 de locații Lord & Taylor au fost victime ale atacului cibernetic. Se presupune că cel puțin trei locații Saks din Canada au fost, de asemenea, afectate de acest furt de date.

Atacatorii ar fi furat informațiile de pe cardurile de credit ale clienților în decurs de aproape 12 luni - din mai 2017 până în martie 2018. Detaliile cardurilor au fost furate printr-un software malițios care, odată instalat în sistemul caselor de marcat din magazinele afectate, transmițeau numerele cardurilor către cercul de infractori.

"Am identificat problema, am făcut pași pentru a o ține sub control și credem că nu mai reprezintă un risc pentru clienții magazinelor noastre. Ancheta este încă în desfășurare și nu există niciun semn că acest lucru ar afecta comerțul nostru electronic sau alte platforme digitale, Hudson's Bay, Home Outfitters sau HBC Europe", se arată în declarația retailer-ului.

Compania a promis, de asemenea, să-și țină clienții la curent odată ce află mai multe detalii despre această breșă și se oferă să furnizeze servicii gratuite de protecție a datelor pentru cei afectați.

Un număr de mari comercianți s-au confruntat în ultimii ani cu furturi de date ale cardurilor de plată, inclusiv Home Depot în 2014 și Target în 2013.

Lasa un comentariu