Roban 5 millones de datos financieros de los clientes de Saks Fifth Avenue
Ponen a la venta en Internet la información de tarjetas
Y
Las cadenas de tiendas departamentales Saks Fifth Avenue y Lord & Taylor confirmaron ayer que sufrieron una incursión de piratas cibernéticos en sus sistemas computacionales, que comprometió la información personal y financiera de sus clientes.
La propietaria de las dos cadenas de tiendas, la canadiense Hudson’s Bay Company, ratificó en un comunicado que la incursión afecta a tiendas Saks Off 5th, Saks Fifth Avenue y Lord & Taylor en América del Norte, aunque sin precisar la ubicación exacta. La compañía fue fundada en 1670 y se define como “la tienda más antigua de la región que ha operado sin discontinuidad”.
La confirmación se dio luego de que la firma de seguridad computacional Gemini Advisory alertó que piratas cibernéticos pusieron a la venta en foros de la Internet profunda (Deep Web) 5 millones de registros de tarjetas de crédito y débito de las tiendas.
Un vocero de Hudson’s Bay detalló que no había indicios de que la violación afectara sus operaciones de comercio electrónico u otras plataformas digitales, como Gilt Groupe y marcas, incluida la cadena de tiendas departamentales Hudson’s Bay en Canadá o Galeria Kaufhof de Alemania.
“Hemos identificado el problema y tomado medidas para contenerlo”, aseguró el vocero al señalar que la compañía se coordina con las autoridades policiales y que a los clientes les ofrecerán servicios gratuitos de protección de identidad, incluida la supervisión del crédito, y que no serán responsables por los cargos fraudulentos.
Según Gemini Advisory, 125 mil tarjetas de crédito utilizadas para compras en Saks o Lord & Taylor se ofrecieron a la venta.
Gemini Advisory identificó al grupo de piratas cibernéticos o hackers como el JokerStash Syndicate o Fin 7.
En incursiones anteriores, el JokerStash ha lanzado datos de tarjetas de crédito en lotes más pequeños para evitar inundar el mercado.
Es la más reciente de las incursiones cibernéticas que han comprometido los datos de clientes de varias cadenas comerciales e instituciones financieras.