I en erklæring, offentliggjort den 10 Oktober i år, Kmart selskabets præsident Alasdair James erkendt, at selskabet har været for nylig genstand for et hack angreb. På 9 Oktober, 2014 Kmart it-team opdagede deres PoS (Point-of-Sale) systemer at være inficeret med en ukendt malware, svarer til en computer virus. Det ser ud til malware har været aktiv fra begyndelsen af september til den dato, hvor det blev opdaget, alle personlige oplysninger om kunder bliver truet i denne periode.
»De sikkerhedseksperter rapporterer, at starten i begyndelsen af september, betalingstjenester datasystemer på Kmart butikker var bevidst smittet med en ny form for malware (svarer til en computer virus). Dette resulterede i debet og kreditkortnumre bliver kompromitteret. ", erklæringen siger.
Selv om der ikke er noget bevis for personlige data stjålet, Kmart tilbyder gratis kredit overvågning beskyttelse til deres kunder for ovennævnte periode.
→»Privatlivets fred og sikkerhed i vores kunders oplysninger er af allerstørste betydning for os, og vi er forpligtet til at gøre alt, hvad vi kan for at sikre vores kunder information i lyset af en nylig bølge af data-angreb. For yderligere at beskytte vores medlemmer og kunder, der handlede med en kredit-eller betalingskort i vores Kmart butikker i løbet af september måned gennem i går (Oktober. 9, 2014), Kmart vil tilbyde gratis beskyttelse kredit overvågning.’
Bruddet er straks overvundet af Kmart IT hold, men helt med en førende IT-virksomhed de fortsætter undersøgelse for at måle dens fulde virkning. Ingen tegn på stjålne kreditkortnumre, PIN-numre, Sociale ydelser eller andre kundedata viser hidtil, ingen evidens for Kmart online-kunder bliver påvirket enten. »Baseret på den retsmedicinske undersøgelse til dato, ingen personlige oplysninger, ingen betalingskort PIN-numre, Ingen e-mail-adresser og ingen cpr-numre blev opnået ved de strafferetligt ansvarlig. Der er heller ingen beviser for, at kmart.com kunder blev påvirket. ", er angivet i Kmart løsladelse.
Dette angreb kommer kort efter andre detailhandlere er blevet påvirket af lignende problemer. I sidste uge de Dairy Queen restaurant POS-systemer blev ramt af hackere samt, hvor over 400 af deres steder på tværs 46 stater. Kort før det, på 29 September i år, sandwich restaurant Jimmy Johns 108 uafhængige steder blev inficeret med malware, tidligere på måneden Home Depot butikker tilrådes at oplysninger om 56 million betalingskort blev afsløret ved point-of-sale malware og bare den foregående måned, i august i år, Supervalu supermarkedskæde meddelte, at betalingskort oplysninger var blevet stjålet fra 180 af sine butikker.
I juli 31, 2014 Department of Homeland Security, kendt som blot DHS i US, udstedt en rådgivende beskæftiger præcis med point-of-sale malware. Dens emne var den berygtede Backoff malware, men det kan være et eksempel på, hvordan detailhandlere bør håndtere cyberangreb for at beskytte deres kunders data. Naturligvis store købmænd stadig undervurderer problemet.
Sikkerhed fagfolk siger, at det ikke er en stor overraskelse endnu en større detailhandler rapporterer et brud. De fleste af dem ikke har tilstrækkelige systemer til detektering cyberangreb, de tror, hvilket betyder, vil de stadig være et let bytte for hackere.
Shawn Henry, en tidligere cyber FBI officer, leder af en cyber sikkerhedsfirma CrowdStrike Services tænker nu detailhandlere nødt til at gøre et bedre stykke arbejde med at afsløre overtrædelser hurtigt, før et stort antal kunders data stolen.The computernetværk af detailhandlere er så store, at angriberne er mere end sandsynligt, at finde en måde,, han fortalte Reuters. ‘Dette kommer til at fortsætte i det uendelige, indtil folk ændre deres praksis,’ var hans ord.