Американская сеть магазинов алкогольной продукции Spec`s призналась в утечке данных пластиковых карт своих клиентов. По словам представителей компании, атака на ритейлера началась еще в октябре 2012 года и продолжалась вплоть до 20 марта 2014. Информация об утечке была обнародована на минувшей неделе по требованию правоохранительных органов.
По словам представителя Spec`s, подозрения об утечке данных появились в начале 2013 года, после того как крупный производитель пластиковых карт сообщил о возможности мошенничества с кредитками, использовавшимися в данном магазине. "Примерно в это же время один из крупнейших платежных брендов заявил о подозрительной активности на счетах людей, совершавших покупки в Spec`s", — добавила сотрудница пострадавшей компании.
Для расследования инцидента и дальнейшей поддержки была привлечена компания Fishnet Security. Кроме того, Spec`s пришлось заменить 29 кассовых аппаратов в пострадавших магазинах. В настоящее время торговые точки продолжают работу в штатном режиме.
Эксперты отмечают, что атаки на Spec`s были довольно изощренными и сложными для распознавания. Вирус, обнаруженный в сетях магазина, был обезврежен и удален. В результате утечки были скомпрометированы конфиденциальные данные менее 550 тыс. клиентов. Это люди, расплачивавшиеся пластиковыми картами в Spec`s в промежуток времени, когда вирус был активен. В числе пострадавших есть и сотрудники этой компании.
