別の日、別の違反。
サックス・フィフス・アベニューとロード・アンド・テイラーは日曜、最近のデータ侵害で500万以上のクレジットカード番号とデビットカード番号が顧客から盗まれたことを認めた。
Fin7 として知られるサイバー犯罪シンジケートは、先月までクレジット カード番号をハッカーに中継するソフトウェアをレジ システムにインストールし、ニュージャージー州とニューヨーク州の実店舗を標的にしていたと伝えられています。
データ侵害はサイバーセキュリティ会社によって最初に報告されましたジェミニ勧告 (経由ニューヨーク・タイムズ)。同社は、Fin7 がこれまでに 125,000 件のクレジット カード番号をダークウェブ上で販売していると主張しています。 Gemini Advisory は、これらすべてが「今後数か月以内に」利用可能になると予想しています。
残念ながら、このサイバー犯罪組織による大規模な侵害はこれが初めてではありません。ロシア語を話すこのグループは、過去にホールフーズ、チポトレ、オムニ・ホテルズ&リゾーツ、トランプ・ホテルなど、多数の米国の大手小売業者をハッキングした。
マッシュ可能な光の速度
ダークウェブで販売されているレコード。 クレジット: スクリーンショット: ジェミニ勧告
この侵害は大手小売業者に起こった最大のものとは言えませんが、依然として重大です。比較のために、2013 年の Target のサイバー攻撃では侵害されました。4,100万枚の顧客カード、2014年のホーム・デポの侵害5,000 万人の顧客に影響を与えたそして私たちの旧友であるエクイファックスは、彼らのアイデンティティを危険にさらしました。1 億 4,300 万人の顧客が増加中。とはいえ、Gemini Advisory のレポートによれば、この侵害はこれまでで最も悲惨な小売侵害の 1 つです。
その理由の一つは、ロード氏とテイラー氏の主要な層の間での不正行為を銀行が捕まえるのが難しくなっているということだ。普段ターゲットで買い物をしている人からすると、突然高価な買い物は不審に見えるかもしれませんが、サックスやロード アンド テイラーでよく買い物をするタイプの顧客からすれば無害に見えるかもしれません。
両店舗を所有するハドソンベイ・カンパニーが明らかにした。ニューヨーク・タイムズ声明では「事実関係がさらに明確になり次第、速やかに顧客に通知し、影響を受けるクレジットやウェブ監視などの無料の個人情報保護サービスを提供する」としている。
両社がシステムを整理する際に間違いなく大騒ぎになるだろうが、一つ確かなことは、これはクレジットカード取引に関しては厳然たる注意喚起だということだ。最も信頼できる小売業者であっても、安全なものはありません。クレジット カードの取引を注意深く監視し、不審な行為があれば必ず報告してください。