Più di 1 milione di carte di credito potrebbero essere stati compromessi in Staples mod

Staples dice ben 1,16 milioni di carte di credito dei clienti potrebbe essere stata compromessa come parte di un attacco di malware su alcuni dei suoi sistemi point-of-sale all'inizio di quest'anno. Oggi la società ha rilasciato alcuni dei suoi risultati di un'indagine sugli attacchi, dicendo che il malware è stato trovato in 113 dei suoi negozi negli Stati Uniti, e può aver influenzato gli acquisti in tali sedi effettuate tra il 10 agosto, 2014 e 16 settembre 2014. Staples ha aggiunto che a due negozi, il software maligno avrebbe potuto essere in esecuzione invisibile ancora più a lungo, che risale tutta la strada fino alla fine di luglio.

Gli aggressori avrebbero potuto accedere nomi e numeri di carte

Staples dice che rimosso il malware dai propri sistemi back a metà settembre, e da allora ha rafforzato la sua sicurezza con strumenti di crittografia più recenti. Questo non ha impedito agli aggressori di ottenere potenzialmente numeri di carta di credito del cliente, codici di verifica, le date di scadenza, ei nomi completi dei titolari di carte prima sono state aggiunte tali misure extra. Staples dice che progetta di offrire servizi gratuiti di protezione dell'identità per i clienti che facevano la spesa in quei negozi con le loro carte, incluso il monitoraggio del credito e identificare assicurazione furto.

Oltre al problema del malware, Staples rivelato quello che dice fosse "segnalazioni di utilizzo delle carte di pagamento fraudolenti" alle quattro dei suoi negozi a Manhattan, ma ha detto che non c'era nessun malware o "attività sospetta" in queste località. Ciò nonostante, l'azienda dice che è anche errare sul lato della cautela, e che offre protezione dell'identità simile alle persone che ci facevano la spesa pure.

Questa violazione è molto piccolo rispetto al Target e The Home Depot

Staples ha riconosciuto il potenziale di una violazione in ottobre, dicendo che stava cominciando la propria indagine sulla questione. Questo è stato preceduto da un dispaccio esperto di sicurezza informatica Brian Krebs, che ha riportato "un modello di credito e carte di debito frode," che era stato raccolto su da diverse fonti bancarie East Coast, e si credeva di essere legato al punto di vendita malware.

Sia il numero di negozi, così come la lista potenziale di carte colpite è piuttosto basso rispetto a alto profilo violazioni della sicurezza di vendita al dettaglio che si sono verificati durante l'anno scorso o giù di lì. Quello a destinazione lo scorso dicembre ha sostenuto 40 milioni di carte di credito e di debito, così come le informazioni personali di circa 110 milioni di acquirenti di destinazione, qualcosa che ha portato ad una causa legale da parte dei consumatori contro il gigante di vendita al dettaglio. C'era anche lo sforzo di hacking contro The Home Depot, che ha compromesso circa 56 milioni di carte di credito.

Staples ha pubblicato l'elenco completo dei negozi colpiti, e le date in cui il malware era in funzione qui.