История
2018: Крупнейшая утечка данных в рознице
В начале апреля 2018 года стало известно о крупнейшей в истории утечке данных в ритейле. Хакерам удалось похитить данные кредитных и дебетовых карт более 5 млн клиентов сетей Lord & Taylor и Saks Fifth Avenue (входят в канадскую группу Hudson's Bay), которые специализируются на продаже одежды и обуви.
По данным американской компании Gemini Advisory, которая специализируется на вопросах кибербезопасности, кибератаку провела группировка хакеров под названием Fin7 (также известна под именем JokerStash) в период с мая 2017 года по март 2018-го.
Для кражи данных хакеры использовали программное обеспечение, встроенное в кассовые аппараты магазинов Lord & Taylor и Saks Fifth Avenue. Данные 125 тыс. пользователей (преимущественно проживают в Нью-Йорке и Нью-Джерси) появились в продаже на хакерских сайтах.
Ранее группировка Fin7 взломала базы клиентов сетевых магазинов Whole Foods, Chipotle, а также отелей Omni Hotels & Resorts и Trump Hotels.
В Hudson's Bay подтвердили Reuters утечку информацию и заявили, что к 2 апреля 2018 года безопасности ИТ-систем компании ничего не угрожает. Ритейлер не стал раскрывать ни количество скомпрометированных персональных карт, ни дату атаки.
Также в заявлении подчеркивается, что покупатели «не станут жертвами мошеннического снятия денежных средств» из-за взлома. Клиентам обещана бесплатная защита личных данных.
Если действительно произошла кража данных, принадлежащих 5 млн человек, то эту атаку можно считать самой большой в истории розничной торговли, отмечают эксперты в области информационной безопасности.[1]