Hudson's Bay

Компания

Hudson's Bay

Содержание

История

2018: Крупнейшая утечка данных в рознице

В начале апреля 2018 года стало известно о крупнейшей в истории утечке данных в ритейле. Хакерам удалось похитить данные кредитных и дебетовых карт более 5 млн клиентов сетей Lord & Taylor и Saks Fifth Avenue (входят в канадскую группу Hudson's Bay), которые специализируются на продаже одежды и обуви.

По данным американской компании Gemini Advisory, которая специализируется на вопросах кибербезопасности, кибератаку провела группировка хакеров под названием Fin7 (также известна под именем JokerStash) в период с мая 2017 года по март 2018-го.

Хакерам удалось похитить данные кредитных и дебетовых карт более 5 млн клиентов сетей Lord & Taylor и Saks Fifth Avenue

Для кражи данных хакеры использовали программное обеспечение, встроенное в кассовые аппараты магазинов Lord & Taylor и Saks Fifth Avenue. Данные 125 тыс. пользователей (преимущественно проживают в Нью-Йорке и Нью-Джерси) появились в продаже на хакерских сайтах.

Ранее группировка Fin7 взломала базы клиентов сетевых магазинов Whole Foods, Chipotle, а также отелей Omni Hotels & Resorts и Trump Hotels.

В Hudson's Bay подтвердили Reuters утечку информацию и заявили, что к 2 апреля 2018 года безопасности ИТ-систем компании ничего не угрожает. Ритейлер не стал раскрывать ни количество скомпрометированных персональных карт, ни дату атаки.

«
Пока ведется расследование, нет признаков того, что эта проблема отразилась на торговле нашей компании в интернете, а также на ее платформах Hudson’s Bay, Home Outfitters или HBC Europe, — заверили в Hudson's Bay.
»

Также в заявлении подчеркивается, что покупатели «не станут жертвами мошеннического снятия денежных средств» из-за взлома. Клиентам обещана бесплатная защита личных данных.TAdviser выпустил Карту российского рынка цифровизации строительства 25.3 т

Если действительно произошла кража данных, принадлежащих 5 млн человек, то эту атаку можно считать самой большой в истории розничной торговли, отмечают эксперты в области информационной безопасности.[1]

Примечания