Злоумышленники, проникшие в сеть компании Neiman Marcus в прошлом году, «паслись» в сети как минимум три месяца и смогли украсть данные кредитных и дебетовых карт, принадлежащих 1,1 млн клиентов. Компания заявила, что утрата данных стала результатом компрометации, начавшейся в середине июля и продолжавшейся до конца октября.

В заявлении компании сказано, что были затронуты карты Visa, MasterCard и Discover, включая дебетовые карты, и на данный момент как минимум 2400 карт уже были использованы мошенниками.

«В ходе продолжающихся частного и уголовного расследований мы узнали, что вредоносное ПО было тайно установлено в нашей системе. Похоже, что вредоносные программы активно собирали данные кредитных карт с 16 июля 2013 года по 30 октября 2013 года. В это время примерно 1,1 млн платежных карт клиентов могли быть потенциально доступными для злоумышленников. К настоящему времени Visa, MasterCard и Discover известили нас, что около 2400 платежных карт, которыми расплачивались в магазинах Neiman Marcus и Last Call, были впоследствии мошеннически использованы», — говорится в заявлении.

По количеству затронутых карт взлом Neiman Marcus слабее на два порядка, чем взлом Target, но ряд признаков указывает на сходство векторов атаки. Представители Target подтвердили, что вредоносное ПО было найдено на POS-системах компании и злоумышленники имели возможность копировать номер карты и PIN с терминалов до их шифрования. Исследователи в области безопасности утверждают, что вредоносное ПО, использованное в атаке на Target, похоже на вариацию программы BlackPOS.

Neiman Marcus не говорили, что в их сети был использован именно POS-зловред, но их заявление указывает на схожую методологию атаки. В своем FAQ компания пишет: «Ваш PIN не скомпрометирован, так как мы не используем PIN-клавиатуры в наших магазинах».

Компания заявила, что она работает совместно с правоохранительными органами и экспертной фирмой над расследованием вторжения в свою сеть.

«Мы проинформировали федеральные правоохранительные ведомства и начали активно сотрудничать в расследовании с Секретной службой США, платежными компаниями, нашим оператором процессинга, с лидирующей компанией по управлению рисками, деловой разведке и расследованиям, а также с авторитетной экспертной компанией. На 1 января экспертная компания обнаружила доказательство того, что наша компания стала жертвой киберкриминальной акции и в результате были скомпрометированы карты некоторых клиентов. На данный момент обнаруженное вредоносное ПО обезврежено», — говорится в сообщении.

Изображение любезно предоставлено Becky Mullane.  

Категории: Вредоносные программы, Хакеры