Хакеры скомпрометировали 5 млн карт в люксовых магазинах
Атака началась еще в мае 2017 года, теперь данные клиентов доступны для покупки на черном рынке.
Хакерская группировка JokerStash предлагает на черном рынке данные кредитных карт, которые попали в ее распоряжение после взлома элитных торговых сетей в Северной Америке. По информации американской ИБ-компании Gemini Advisory, вскрывшей эту утечку, злоумышленники накапливали информацию, начиная с мая 2017 года.
На счету JokerStash — атаки на многие сетевые организации, включая магазины Whole Foods, рестораны Chipotle, отели Omni Hotels & Resorts и Trump Hotels. На этот раз под ударом оказались десятки люксовых универмагов Saks Fifth Avenue, Saks Fifth Avenue OFF 5TH и Lord & Taylor Stores. Все три бренда принадлежат канадской бизнес-группе Hudson’s Bay Company, которая владеет еще несколькими торговыми компаниями — их атака обошла стороной.
По заявлению преступников, нынешний взлом открыл им данные 5 миллионов кредитных карт. Таким образом, эта утечка стала одной из крупнейших в американском ритейле. На сегодняшний день к продаже предлагаются около 125 тысяч записей — чтобы не переполнить рынок и не привлечь внимание банков, преступники планируют вбрасывать товар постепенно. Авторы отчета об атаке вспомнили прошлое свершение JokerStash: в декабре 2017 года взломщики похитили информацию о 7 млн кредитных карт клиентов одной из американских ресторанных сетей. Из этого числа покупателям до сих пор было предложено не более 25%.
Эксперты отмечают, что несмотря на схожий масштаб этих двух утечек, последний случай грозит более серьезными рисками для владельцев украденных карт. Клиенты люксовых магазинов чаще совершают дорогостоящие покупки, в том числе за рубежом. Их шаблон поведения не слишком отличается от манипуляций преступников с похищенными данными. В результате банковским службам непросто определить мошеннические операции в общем потоке транзакций, чтобы автоматически заблокировать их. Кроме того, в магазинах Пятой авеню закупаются иностранные туристы, что также затрудняет быстрое реагирование на нелигитимные траты.
Представитель Hudson’s Bay Company в комментарии Wall Street Journal подтвердил факт утечки, однако не уточнил ни количество украденных карт, ни технические подробности атаки. Компания пообещала всем жертвам бесплатные услуги по защите персональных данных и компенсацию всех трат, совершенных злоумышленниками.
Прошедший год запомнился сразу несколькими скандалами из-за утечек конфиденциальной информации. Крупнейшая из них была связана с бюро кредитных историй Equifax, которое подвергло опасности данные 145,5 млн американцев из-за необновленного фреймворка Apache Struts.
 |
нравится | не нравится |  |
| Рейтинг: | 0 |
Всего голосов: 0 |
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.