Хакеры из русскоязычной группировки Fin 7 (также известна под названием JokerStash) заполучили данные 5 млн кредитных и дебетовых карт клиентов американских магазинов одежды и обуви Saks Fifth Avenue and Lord & Taylor. Об этом пишет The New York Times со ссылкой на данные компании Gemini Advisory, специализирующейся на вопросах кибербезопасности.
Сообщается, что данные платежных карт похищались с мая прошлого по март текущего года при помощи вредоносного ПО, которым были заражены кассовые аппараты магазинов. Как именно этот вирус проник в систему магазинов, принадлежащих канадской компании Hudson’s Bay, специалисты не установили, однако, скорее всего, хакеры рассылали сотрудникам ритейлеров фишинговые письма, содержавшие ссылку на заразившего кассы зловреда.
Представители Hudson’s Bay подтвердили факт взлома и сообщили, что компания ведет расследование инцидента, чтобы предоставить клиентам больше информации о ситуации. При этом представители Hudson’s Bay отметили, что система онлайн оплаты, по всей видимости, не была взломана хакерами.
По данным Gemini Advisory, хакеры из Fin7 в минувшую среду опубликовали объявление о срочной продаже данных 125 тыс. владельцев банковских карт.
Напомним, 30 марта компания Under Armour, владеющая популярным фитнес-приложением MyFitnessPal, сообщила, что неизвестные хакеры похитили данные около 150 млн пользователей сервиса. Похищенные неизвестными злоумышленниками сведения включали имена пользователей, адреса электронной почты и пароли. При этом номера кредитных карт к хакерам не попали.