Cybercrime

ร้าน Saks and Lord & Taylor โดนแฮกเกอร์ล้วงข้อมูลบัตรเครดิต/เดบิตไปมากกว่า 5 ล้านใบ

ร้านค้าในเครือของ Hudson's Bay ถูกล้วงข้อมูลบัตรเครดิต/เดบิตไปมากกว่า 5 ล้านใบ ภายในเวลา 1 ปี

อาชญากรไซเบอร์ได้ข้อมูลบัตรเครดิต/เดบิตของลูกค้าที่ซื้อสินค้าในร้าน Saks Fifth Avenue, Saks Off 5th และ Lord & Taylor ในสหรัฐฯช่วงพฤษภาคม 2017 ถึงมีนาคม 2018

ผู้ประกอบการร้านค้า Hudson’s Bay จากแคนาดาเปิดเผยว่าร้านของเขาตกเป็นเหยื่อล้วงข้อมูลบัตรเครดิต/เดบิต และส่งผลกระทบต่อลูกค้าที่ซื้อสินค้าของพวกเขา

“We have become aware of a data security issue involving customer payment card data at certain Saks Fifth Avenue, Saks Off 5th and Lord & Taylor stores in North America,”

คาดว่าการล้วงข้อมูลครั้งนี้ส่งผลต่อข้อมูลบัตรเครดิต/เดบิตมากกว่า 5 ล้านใบ ที่อยู่ในเครือของ Hudson’s Bay

ทางร้านรับปากว่าจะติดตามข้อมูลที่โดนขโมยไป และชี้เป้าว่ากลุ่มอาชญกรไซเบอร์ JokerStash (aka Fin7) เป็นผู้ลงมือ เนื่องจากก่อนหน้านี้แฮกเกอร์กลุ่มเดียวกันนี้ประกาศว่าพวกเขามี Cache ของบัตรเครดิต/เดบิตอยู่ 5 ล้านใบ และในขณะเดียวกันข้อมูลบัตรกว่า 125,000 ใบถูกนำไปขายในตลาดมืด

JokerStash ไม่ได้บอกที่มาของข้อมูลเหล่านี้ แต่การรวบรวมและเปรียบเทียบของธนาคารบอกว่าบัตรเหล่านั้นถูกนำไปใช้ในร้านค้าในเครือของ Hudson’s Bay ในรัฐ New York และ New Jersey

แฮกเกอร์ลักลอบเก็บข้อมูลมานานกว่า 12 เดือนตั้งแต่ พฤษภาคม 2017 ถึงมีนาคม 2018 ผ่านซอฟต์แวร์อันตรายที่ติดตั้งลงบนระบบ Cash Register ในร้านและส่งผ่านข้อมูลให้กับแฮกเกอร์

“We identified the issue, took steps to contain it, and believe it no longer poses a risk to customers shopping at our stores. While the investigation is ongoing, there is no indication that this affects our e-commerce or other digital platforms, Hudson’s Bay, Home Outfitters, or HBC Europe,”

ทาง Hudson’s Bay รักปากว่าจะติดต่อลูกค้าเพื่ออัพเดตเกี่ยวกับความเป็ฯมาเป็นไปของเหตุการณ์นี้ และมอบบริการปกป้องตัวตนให้กับผู้ได้รับความเดือดร้อน

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/04/05/saks-lord-taylor-stores-breach-cards/
Translated by: Worapon H.

%d bloggers like this: