ΗΠΑ: Χάκερς υπέκλεψαν στοιχεία πιστωτικών καρτών από περισσότερους από 5 εκατ. πελάτες καταστημάτων

Τερματικό αποδοχής πιστωτικών καρτών (POS)
Τερματικό αποδοχής πιστωτικών καρτών (POS) ASSOCIATED PRESS

Μία από τις μεγαλύτερες κυβερνοεπιθέσεις φαίνεται πως λάμβανε χώρα από τον Μάιο του 2017 έως σήμερα σε καταστήματα της Νέας Υόρκης

Θύματα χάκερ έπεσαν 5 περισσότεροι από εκατομμύρια χρήστες πιστωτικών και χρεωστικών καρτών οι οποίοι πραγματοποίησαν αγορές από τα καταστήματα Saks Fifth Avenue, Saks Off 5th και Lord & Taylor stores, όπως γνωστοποίησε η εταιρία Hudson's Bay Company, στην οποία ανήκουν οι παραπάνω αλυσίδες.

Η εταιρία, έχει εντοπίσει το ζήτημα και έχει λάβει τα απαραίτητα μέτρα για τον περιορισμό του, αναφέρεται στην ανακοίνωση στην οποία τονίζεται ότι όταν θα έχει "καλύτερη εικόνα για τα γεγονότα θα ενημερώσει το συντομότερο τους πελάτες και θα προσφέρει σε όσους επηρεάστηκαν από την κυβερνοεπίθεση, δωρεάν προϊόντα προστασίας ταυτότητας".

Όπως προσθέτει η εταιρία στην ανακοίνωση, οι κάρτες, τα στοιχεία των οποίων υπεκλάπησαν, χρησιμοποιήθηκαν για συναλλαγές εντός των καταστημάτων χωρίς να υπάρχει κάποια ένδειξη ότι έχουν επηρεαστεί οι on line αγορές, ενώ τονίζει ότι συνεργάζεται με τις αρχές στην έρευνα.

Η εταιρεία κυβερνοασφάλειας Gemini Advisory, που εντόπισε την παραβίαση, την αποδίδει στην αυτοαποκαλούμενη ομάδα JokerStash, η οποία πρόσφατα ανακοίνωσε ότι υπέκλεψε προσωπικά δεδομένα και διέθεσε προς πώληση περί τα 125.000 αρχεία.

"Σε συνεργασία με πολλά χρηματοπιστωτικά ιδρύματα επιβεβαιώσαμε με αρκετά μεγάλη βεβαιότητα ότι τα αρχεία εκλάπησαν από πελάτες των καταστημάτων Saks Fifth Avenue και Lord & Taylor. Εκτιμούμε ότι οι υποκλοπές αφορούν την περίοδο από τον Μάιο 2017 έως σήμερα", αναφέρει ανακοινωθέν της εταιρείας.

Οι περισσότεροι από τους πελάτες των καταστημάτων αυτών, που έπεσαν θύματα των υποκλοπών, διαμένουν στις πολιτείες του Νιού Τζέρσεϊ και της Νέας Υόρκης.

"Η συγκεκριμένη κυβερνοεπίθεση είναι μια από τις μεγαλύτερες και τις πιο καταστροφικές που έχουν μέχρι σήμερα σημειωθεί σε εταιρείες λιανεμπορίου", υποστηρίζουν ειδικοί της κυβερνοασφάλειας.

Σύμφωνα με την έκθεση, οι χάκερς της ομάδας JokerStash έχουν στο παρελθόν υποκλέψει προσωπικά δεδομένα από πελάτες αλυσίδων καταστημάτων όπως οι Whole Foods, Chipotle, Omni Hotels & Resorts καθώς και από τις αλυσίδες ξενοδοχείων του προέδρου των ΗΠΑ Ντόναλντ Τραμπ.

Πηγή: 

CNN, ΑΠΕ-ΜΠΕ

ADVERTISING

SHARE: