Группа хакеров предположительно из Восточной Европы атакует американских ритейлеров. Первой о краже персональных данных во время рождественских праздников сообщила Target Corp., а в минувшую субботу аналогичное заявление сделал и продавец дизайнерской одежды Neiman Marcus. Злоумышленникам удалось собрать, по предварительным оценкам, данные более 100 млн клиентов.
Власти США заняты поисками группы хакеров, которой удалось выкрасть персональные данные и данные кредитных карт десятков миллионов клиентов у розничных продавцов. В настоящий момент известно об утечках в Target Corp. и Neiman Marcus, однако, как сообщает Reuters, список ритейлеров, пострадавших от злоумышленников, может пополниться именами еще нескольких крупных торговых сетей.
Первым забил тревогу шестой по величине ритейлер США Target Corp. 19 декабря компания объявила о краже данных порядка 40 млн клиентов магазинов. Но в прошлую пятницу компания выступила с дополнительным заявлением, из которого выяснилось, что в руках злоумышленников были данные уже 110 млн человек.
В минувшую субботу о схожей утечке персональных данных сообщил и продавец дизайнерской одежды Neiman Marcus. Тот, правда, пока не называет конкретных цифр. Всем же владельцам кредитных карт, чьи данные были украдены, компания начала рассылать оповещения.
Хакерам удалось получить имена, адреса электронной почты, телефоны и адреса проживания владельцев кредитных карт. Эти данные хоть и являются вполне доступными, но используются злоумышленниками в качестве приманки для рассылки вредоносных писем или взлома других аккаунтов. Кроме того, с помощью украденных данных кредитных карт хакерам удается совершать покупки за чужой счет.
Оба взлома баз данных произошли во время рождественских праздников. Кроме того, в обоих случаях хакеры действовали схожим образом. Таким образом, следователи предполагают, что обе утечки данных могут быть звеньями одной цепи.
В свою очередь, Reuters сообщает, что хакеры могли добраться не только до этих двух ритейлеров. В ближайшее время список розничных сетей—жертв киберпреступников может пополниться еще несколькими известными продавцами. Но подтверждение о краже данных со стороны самих ритейлеров всегда приходит с запозданием: компании не спешат раскрывать информацию о том, что их базу данных клиентов взломали, опасаясь, что это навредит их бизнесу.
Target уже терпит убытки: компания заявила, что ее продажи в начале января значительно упали, после того как было объявлено об утечке данных. Руководство розничной сети магазинов снизило свой прогноз уровня продаж за три месяца, заканчивая январем, на 2,5%.