Американская сеть магазинов розничной торговли Kmart второй раз за три года стала жертвой хакеров, заразивших PoS-терминалы компании вредоносным ПО. Первым об утечке данных банковских карт клиентов Kmart сообщил журналист Брайан Кребс.
«На прошлой неделе я услышал от мелких банков и кредитных союзов подозрения по поводу очередной утечки данных банковских карт в Kmart. Некоторые из них получили уведомления от эмитентов кредитных карт о похищенных картах с одним и тем же комментарием: все они использовались в магазинах Kmart», — пишет Кребс.
На вопрос о слухах касательно утечки данных представитель Sears Holdings (родительская компания Kmart) ответил, что недавно руководству стало известно о несанкционированных действиях с кредитными картами клиентов. Kmart обратилась за помощью к сторонним экспертам с целью обезопасить затронутую атакой часть сети.
Как сообщил представитель компании, используемые в магазинах платежные системы были заражены неизвестным вредоносным ПО, которое не детектируется антивирусными решениями. Узнав о наличии вредоноса в своих платежных системах, компания незамедлительно предприняла шаги по его удалению.
По данным расследования, утечка не затронула персональные данные пользователей. Тем не менее, в руках злоумышленников оказались данные некоторых кредитных карт. Какие из 735 магазинов Kmart стали жертвами хакеров и как долго вредонос присутствовал в сетях компании, неизвестно.

Источник: securitylab.ru