Для осуществления атаки злоумышленники использовали вредоносное ПО, которое не детектируется современными антивирусными решениями.
Крупные торговые сети США по-прежнему остаются излюбленной мишенью для кибератак. На этот раз жертвой масштабной утечки данных стала сеть магазинов Kmart. Компрометация была обнаружена на прошлой неделе ИБ-экспертами компании Sears Holding Corp, которой принадлежит Kmart. В ходе расследования инцидента оказалось, что системы торговой сети были скомпрометированы в начале прошлого месяца.
По словам нанятых компанией экспертов, для осуществления атаки злоумышленники использовали вредоносное ПО, которое не детектируется современными антивирусными продуктами. Им удалось удалить вирус, однако компания предупредила клиентов о возможной компрометации платежных карт.
По данным Bloomberg, в рамках расследования инцидента Sears Holding Corp предоставила пользователям бесплатный мониторинг банковских карт. В настоящее время совместно с ИБ-экспертами, правоохранительными органами и банками-партнерами компания работает над расследованием атаки. Следов того, что злоумышленники получили доступ к номерам социального страхования, PIN-кодам карт и электронным адресам пользователей, не обнаружено.
В Sears Holding Corp заявили о намерении использовать для защиты персональной информации пользователей современное высокотехнологическое ПО. Количество скомпрометированных записей не уточняется.
Ладно, не доказали. Но мы работаем над этим