Incumplimiento de 6 meses, 1,16 millones de tarjetas: Krebs on Security

por

Cadena de suministro de oficina grapas inc. Hoy finalmente reconoció que una intrusión de malware este año en algunas de sus tiendas resultó en una violación de la tarjeta de crédito. La compañía ahora dice que unas 119 tiendas se vieron afectadas entre abril y septiembre de 2014 y que, como resultado, se robaron hasta 1,16 millones de tarjetas de crédito y débito de los clientes.

grapas KrebsOnSecurity informó por primera vez de la supuesta filtración el 20 de octubre de 2014, luego de enterarse de varios bancos que habían identificado un patrón de fraude con tarjetas de crédito y débito que sugería que varias ubicaciones de suministros de oficina de Staples en el noreste de los Estados Unidos estaban lidiando con una filtración de datos. En ese momento, Staples solo dijo que estaba investigando «un problema potencial» y que se había puesto en contacto con la policía.

En una declaración publicado hoy, Staples publicado una lista de tiendas (PDF) golpeado con el malware de robo de tarjetas, y las tiendas no se limitan al noreste de los Estados Unidos.

“En 113 tiendas, el malware puede haber permitido el acceso a estos datos para compras realizadas desde el 10 de agosto de 2014 hasta el 16 de septiembre de 2014”, reveló Staples. “En dos tiendas, el malware puede haber permitido el acceso a datos de compras realizadas desde el 20 de julio de 2014 hasta el 16 de septiembre de 2014”.

Sin embargo, la compañía dijo que durante la investigación, Staples también recibió informes de uso fraudulento de tarjetas de pago relacionadas con cuatro tiendas en Manhattan, Nueva York, en varios momentos desde abril hasta septiembre de 2014.

Aviv Raff, director de tecnología en Seculardijo que el tiempo mínimo por tienda para detectar y responder a la brecha fue un promedio de 40 días.

“Una vez más, al igual que las infracciones anteriores, las estadísticas de la intrusión de Staples muestran la necesidad de pasar de tratar de prevenir un ataque a tratar de detectar y responder lo más rápido posible”, dijo Raff.

Fuente: Seculert

Fuente: Seculert

Parece que los atacantes responsables del robo de Staples no son el mismo grupo que se cree que atacó a Target y Home Depot. En noviembre, publiqué una historia que citaba fuentes cercanas a la investigación de Staples que decía que la brecha en Staples afectó a aproximadamente 100 tiendas y fue impulsada por parte de la misma infraestructura criminal que se vio en la intrusión revelada a principios de este año en las tiendas de artesanías de Michaels.

Relacionado:

Incumplimiento de tarjetas de credito en tiendas Buckle – KrebsIncumplimiento de tarjetas de crédito en tiendas Buckle – Krebs on Security Incumplimiento de tarjetas en lavados de autos – Krebs onIncumplimiento de tarjetas en lavados de autos – Krebs on Security Incumplimiento de SSNDOB expuesto de mas de 40 millones de Incumplimiento de SSN/DOB expuesto de más de 40 millones de personas – Krebs on Security Hack de BriansClub rescata 26 millones de tarjetas robadas –Hack de “BriansClub” rescata 26 millones de tarjetas robadas – Krebs on Security Estonio vinculado a 13 ataques de ransomware recibe 66 meses Estonio vinculado a 13 ataques de ransomware recibe 66 meses de prisión – Krebs on Security El cliente del servicio de robo de identidad obtiene 27 El cliente del servicio de robo de identidad obtiene 27 meses – Krebs on Security

Deja un comentario