Em um comunicado, publicado em 10 Outubro deste ano, O presidente da Kmart Company, Alasdair James, reconheceu que a empresa foi recentemente alvo de um ataque de hack. Em 9 Outubro, 2014 A equipe de TI da Kmart descobriu seu PoS (Ponto de venda) sistemas a serem infectados por um malware desconhecido, semelhante a um vírus de computador. Parece que o malware esteve ativo desde o início de setembro até a data em que foi descoberto, todas as informações pessoais de clientes em perigo neste período.
‘Os especialistas em segurança relatam que a partir do início de setembro, os sistemas de dados de pagamento nas lojas Kmart foram propositalmente infectados com uma nova forma de malware (semelhante a um vírus de computador). Isso resultou no comprometimento dos números dos cartões de débito e crédito., a declaração diz.
Embora não haja evidência de nenhum dado pessoal roubado, Kmart está oferecendo proteção de monitoramento de crédito gratuita para seus clientes para o período acima.
→'A privacidade e segurança das informações de nossos clientes é de extrema importância para nós, e estamos empenhados em fazer tudo o que pudermos para proteger as informações de nossos clientes em face de uma recente onda de ataques de dados. Para proteger ainda mais nossos membros e clientes que compraram com cartão de crédito ou débito em nossas lojas Kmart durante o mês de setembro até ontem (outubro. 9, 2014), O Kmart oferecerá proteção gratuita para monitoramento de crédito.’
A violação foi imediatamente superada pela equipe de TI da Kmart, mas, junto com uma empresa líder de TI, eles continuam investigando para avaliar seu impacto total. Nenhuma evidência de números de cartão de crédito roubados, Números PIN, Dados da previdência social ou outros dados do cliente estão sendo exibidos até agora, nenhuma evidência de que os clientes online do Kmart foram afetados. ‘Com base na investigação forense até o momento, nenhuma informação pessoal, nenhum número PIN de cartão de débito, nenhum endereço de e-mail e nenhum número de previdência social foram obtidos pelos criminosos responsáveis. Também não há evidências de que os clientes do kmart.com foram afetados. ', é declarado no lançamento do Kmart.
Este ataque ocorre logo depois que outros varejistas foram afetados por problemas semelhantes. Na semana passada, os sistemas PoS do restaurante Dairy Queen também foram atingidos por hackers, afetando 400 de seus lugares em 46 estados. Um pouco antes disso, em 29 Setembro deste ano, restaurante sanduíche Jimmy John’s 108 locais independentes foram infectados com malware, no início do mês Lojas Home Depot aconselhou essa informação sobre 56 milhões de cartões de pagamento foram expostos por malware de ponto de venda e apenas no mês anterior, em agosto deste ano, A rede de supermercados Supervalu anunciou que as informações do cartão de pagamento foram roubadas de 180 de suas lojas.
Em julho 31, 2014 o Departamento de Segurança Interna, conhecido apenas como DHS nos EUA, emitiu um comunicado lidando exatamente com malware de ponto de venda. Seu assunto era o notório malware Backoff, mas pode ser um exemplo de como os varejistas devem lidar com ataques cibernéticos para proteger os dados de seus clientes. Obviamente, os grandes comerciantes ainda estão subestimando o problema.
Profissionais de segurança dizem que não é uma grande surpresa, mas outro grande varejista está relatando uma violação. A maioria deles não possui sistemas adequados para detecção de ciberataques, eles acreditam, o que significa que eles continuarão sendo uma presa fácil para hackers.
Shawn Henry, um ex-oficial do FBI cibernético, O chefe de uma empresa de segurança cibernética CrowdStrike Services agora pensa que os varejistas precisam fazer um trabalho melhor na detecção de violações antes que um grande número de dados de clientes seja roubado. As redes de computadores dos varejistas são tão grandes que os invasores têm mais probabilidade de encontrar uma maneira de entrar, ele disse Reuters. ‘Isso vai continuar indefinidamente até que as pessoas mudem suas práticas,’ foram suas palavras.