Скомпрометирована личная и финансовая инфрмация клиентов Техасской алкогольной сети Spec's. Согласно заявлению, опубликованному компанией, атака началась 21 октября 2012 года и продолжалась вплоть до марта 2014 года. Представители компании не уточняют, когда именно им стало известно об атаке, но по данным Houston Chronicle, данные о том, что ритейлер мог быть скомпрометирован, появились еще в конце прошлого года. Такая информация стала поступать от банков и компаний-эмитентов кредитных карт, которые обнаружили проблему раньше самой компании.
Пресс-секретарь Spec's так комментирует произошедшее: " Это была очень хорошо продуманная атака, организованная хакерами, или группой хакеров, которые ловко замели следы своей деятельности. Исследователю безопасности потребовалось значительное время для обнаружения и решения возникшей проблемы."
Представители компании также утверждают, что не проинформировали своих клиентов о компрометации данных раньше, так как следователи просили их не раскрывать никаких деталей атаки. До сих пор остается открытым вопрос, почему для обнаружения бреши потребовалось столько времени.
Системы в 34 из 165 магазинов Spec's были скомпрометированы, что привело к утечке информации, включая номера, коды безопасности и сроки действия платежных карт, а также номера счетов, даты рождения, имена клиентов и номера водительских удостоверений.
В настоящее время проблема безопасности решена, компания заменила скомпрометированные кассовые аппараты и удалила вредоносную программу.
Расследование, проводимое секретной службой США все еще продолжается, также, как и расследование, инициированное самой компанией. Spec's наняли QSA(Qualified Security Assessor) для проверки своих систем, а также обратились к нескольким компаниям, обеспечивающим кибербезопасность, для подготовки к возможным будущим атакам.
• Source: specsonline.com/pages.htm
• Source: net-security.org/secworld.php?id=16622
• Source: chron.com/business/retail/article/Customer-payment-information-compromised-at-34-5357502.php?cmpid=hpbn