חברת Hudson's Bay Co הקנדית הודיעה אתמול (א') על דליפת נתונים של לקוחות הרשתות Saks Fifth Avenue, Saks Off Fifth ו-Lord & Taylor שבבעלותה. לדבריה, הלקוחות לא יהיו חשופים לחיובים הנובעים מההונאה, וכי היא מתכננת להציע ניטור של פעולות האשראי ושירותי הגנת זהות אחרים בחינם ונוקטת צעדים נוספים להתמודדות עם המתקפה.
הודעת החברה הגיעה רק לאחר שחברת האבטחה Gemini Advisory LLC חשפה אתמול כי קבוצת ההאקרים JokerStash פרסמה באתרים ברשת העמוקה (dark web) בשבוע שעבר כי הציעה למכירה פרטים על 5 מיליון כרטיסי אשראי גנובים. לא ברור כמה כרטיסים באמת נמצאים במאגר שלהם, אך 125 אלף כבר הוצעו למכירה מיידית. ג'מיני אישרה מול מספר בנקים כי רבים מהפרטים הגיעו מלקוחות סאקס ולורד & טיילור.
בג'מיני אמרו כי בעבר הקבוצה ביצעה פריצות דומות לפרטי לקוחות של מלונות ורשתות של מסעדות, והסבירו לאתר יאהו פייננס כי הקבוצה שולחת אי-מיילים של פישינג שנראים אמינים במיוחד לעובדי החברות, במיוחד למנהלים, וברגע שהם לוחצים על הלינק, החדירה למערכת מתבצעת. לדבריהם, ההונאה של סאקס ולורד & טיילור החלה כבר לפני שנה, ובמהלכה הפושעים יכלו לגנוב דאטה מהמערכות שלהן. רוב כרטיסי האשראי נגנבו מחנויות במטרופולין ניו-יורק ובמדינות בצפון-מזרח ארה"ב.
האדסון ביי כתבה בהודעה לעיתונות כי היא "מתחרטת עמוקות על כל אי-נעימות או דאגה שנגרמו", אך לא ציינה כמה לקוחות או חנויות הושפעו מהפריצה. החברה מסרה כי אין אינדיקציה המצביעה על כך שהפריצה השפיעה על מותגים אחרים שבבעלותה או על אתרי הקניות שהיא מפעילה און-ליין, ויצרה אתרים עבור כל אחת מרשתות הכלבו שנפגעו שיסבירו ללקוחותיהן את פרטי הפריצה.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.