Утечка 5 млн. банковских карт из розничных сетей Saks Fifth Avenue и Lord & Taylor
dataleak
28 марта 2018 года хакерский синдикат JokerStash (также известный как Fin7), причастный к кражам данных из компаний Whole Foods, Chipotle, Omni Hotels & Resorts, Trump Hotels и многих других, объявил о выпуске новейшей партии платежных данных под кодовым названием «BIGBADABOOM-2».
BIGBADABOOM-2 это результат хищения более чем пяти миллионов кредитных и дебетовых карт из торговых сетей Saks Fifth Avenue (включая сеть Saks Fifth Avenue OFF 5TH) и Lord & Taylor.
Обе пострадавшие компании управляются канадской бизнес-группой Hudson's Bay Company (HBC).
Эта хакерская атака стала одним из крупнейших взломов компаний розничной торговли.
На момент написания этой статьи на продажу в Dark Web была выставлена лишь незначительная часть скомпрометированных записей: около 35 000 записей для Saks Fifth Avenue и 90 000 записей для Lord & Taylor.
Потребуется не менее нескольких месяцев, прежде чем весь архив будет выставлен на продажу, например, в предыдущей утечке из ресторанов Jason's Deli, в декабре 2017 года, синдикат JokerStash объявил, что они украли пять миллионов платежных карт, однако до сих пор только около четверти всех платежных карт были выставлены на продажу на черном рынке.
Основываясь на анализе имеющихся в настоящее время записей, выясняется, что все магазины Lord & Taylor и 83 магазина Saks Fifth Avenue были скомпрометированы. Кроме того, три потенциально скомпрометированных магазина расположены в Онтарио, Канада, а большинство украденных кредитных карт были получены из штатов Нью-Йорк и Нью-Джерси.
Хакеры, в период с мая 2017 года по март 2018 года, использовали специальное программное обеспечение (трояны) в кассовых аппаратах или PoS-терминалах, чтобы украсть данные карт.
Эта недавняя утечка еще раз подчеркивает важность перехода на более безопасные POS-терминалы EMV в розничных операциях. Хотя многим крупным ритейлерам удалось полностью мигрировать с терминалов старого поколения на EMV в 2017 году, несколько общенациональных американских сетей до сих пор этого не сделали.
Кража пяти миллионов платежных карт, несомненно, входит в число самых значительных краж кредитных карт в современной истории и негативно скажется на большом количестве потребителей в Северной Америке.
В конце 2017 года произошел похожий инцидент с розничной сетью Forever 21, когда в ряде торговых точек был несанкционированный доступ к данным платежных карт.
Автор: Владимир Безмалый
Подписаться на статьи в Telegram -- Утечки информации
Блог об информационной безопасности