Апрель 8, 2018 5:39 | Bitdefender Россия |

Пострадало более 5 миллионов платежных карт

Российские хакеры, известные как JokerStash или Fin7, 28 марта продавали данные веб-карт, похищенные у более чем 5 миллионов клиентов универмагов Saks Fifth Avenue, Saks OFF 5TH и Lord & Taylor в Нью-Йорке и Нью-Джерси, пишет The New York Times.

На момент исследования было продано 125 000 данных о картах, но ожидается, что хакеры будут и дальше продавать похищенные данные.

«Нам стало известно о проблеме безопасности данных, связанной с данными платежных карт клиентов на некоторых Saks Fifth Avenue, Saks Off 5th и Lord & Taylor в Северной Америке», — говорится на веб-сайте канадской корпорации. «Мы определили проблему и приняли меры для ее сдерживания. Как только у нас будет больше ясности в отношении фактов, мы незамедлительно уведомим наших клиентов и предложим те, на которые распространяются бесплатные службы защиты удостоверения личности, включая кредитный и веб-мониторинг ».

Компания Hudson’s Bay Company подтвердила нарушение в воскресенье и уверена, что хакеры взломали кассовый аппарат и в тот момент, когда клиент расплачивался картой все его данный автоматически попадали в руки злоумышленника.

Исследование продолжается, но, скорее всего, оно покажет, что хакеры отправили фишинговые письма сотрудникам, прося их либо открыть ссылку, либо загрузить вложение, установив бэкдор в сети компании. Это позволило бы хакерам установить программное обеспечение в кассовые системы и украсть номера кредитных карт.

Компания Hudson’s Bay обратится к своим клиентам и предложит услуги по защите идентификационных данных. Клиентам рекомендуется следить за своими счетами, просматривать статьи расходов и связываться с  эмитентами карт при обнаружении подозрительной активности.