עשיתם קניות ב-Saks בפסח? ייתכן שפרטי האשראי שלכם דלפו

חברת האדסון ביי הקנדית, בעלת הרשתות Saks ו-Lord & Taylor, מסרה כי הלקוחות לא יהיו חשופים לחיובים הנובעים מההונאה, וכי היא מתכננת להציע ניטור של פעולות האשראי ושירותי הגנת זהות אחרים בחינם

Lord & Taylor / צילום: רויטרס
Lord & Taylor / צילום: רויטרס

חברת Hudson's Bay Co הקנדית הודיעה אתמול (א') על דליפת נתונים של לקוחות הרשתות Saks Fifth Avenue, Saks Off Fifth ו-Lord & Taylor שבבעלותה. לדבריה, הלקוחות לא יהיו חשופים לחיובים הנובעים מההונאה, וכי היא מתכננת להציע ניטור של פעולות האשראי ושירותי הגנת זהות אחרים בחינם ונוקטת צעדים נוספים להתמודדות עם המתקפה.

הודעת החברה הגיעה רק לאחר שחברת האבטחה Gemini Advisory LLC חשפה אתמול כי קבוצת ההאקרים JokerStash פרסמה באתרים ברשת העמוקה (dark web) בשבוע שעבר כי הציעה למכירה פרטים על 5 מיליון כרטיסי אשראי גנובים. לא ברור כמה כרטיסים באמת נמצאים במאגר שלהם, אך 125 אלף כבר הוצעו למכירה מיידית. ג'מיני אישרה מול מספר בנקים כי רבים מהפרטים הגיעו מלקוחות סאקס ולורד & טיילור.

בג'מיני אמרו כי בעבר הקבוצה ביצעה פריצות דומות לפרטי לקוחות של מלונות ורשתות של מסעדות, והסבירו לאתר יאהו פייננס כי הקבוצה שולחת אי-מיילים של פישינג שנראים אמינים במיוחד לעובדי החברות, במיוחד למנהלים, וברגע שהם לוחצים על הלינק, החדירה למערכת מתבצעת. לדבריהם, ההונאה של סאקס ולורד & טיילור החלה כבר לפני שנה, ובמהלכה הפושעים יכלו לגנוב דאטה מהמערכות שלהן. רוב כרטיסי האשראי נגנבו מחנויות במטרופולין ניו-יורק ובמדינות בצפון-מזרח ארה"ב.

האדסון ביי כתבה בהודעה לעיתונות כי היא "מתחרטת עמוקות על כל אי-נעימות או דאגה שנגרמו", אך לא ציינה כמה לקוחות או חנויות הושפעו מהפריצה. החברה מסרה כי אין אינדיקציה המצביעה על כך שהפריצה השפיעה על מותגים אחרים שבבעלותה או על אתרי הקניות שהיא מפעילה און-ליין, ויצרה אתרים עבור כל אחת מרשתות הכלבו שנפגעו שיסבירו ללקוחותיהן את פרטי הפריצה.

רוצה להשאר מעודכן/ת בנושא גלובס טק?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988