В минувшую среду ритейлер Vera Bradley проинформировал клиентов о компрометации PoS-системы, позволившей хакерам украсть неизвестное количество записей о кредитных картах.
Утечка коснулась лишь тех, кто совершал покупки в одном из 159 магазинов розничной сети в период с 25 июля по 23 сентября текущего года.
«Карты, использованные на нашем сайте, не затронуты», — уточнила Джулия Бентли, вице-президент Vera Bradley по связям с инвесторами и общественностью, в ответном письме. С ее слов, сообщений о подозрительной активности на банковских счетах ритейлер от клиентов не получал. В официальном заявлении, опубликованном на сайте Vera Bradley, сказано, что хакеры получили доступ к системе обработки платежей компании и установили вредоносную программу, способную отыскивать и считывать данные с пластиковых карт.
«Эта программа предназначена для поиска записанных на магнитную полосу платежной карты данных, которые могут включать номер карты, имя держателя карты, предельный срок годности и специальный код для проверки в ходе передачи данных в пределах платежной системы» — так описан зловред в публикации Vera Bradley.
В своем комментарии Бентли также отметила, что компрометация PoS-системы компании затронула далеко не все карты, которыми клиенты пользовались в тот период. Целью хакеров была лишь информация о банковских картах, другие персональные данные: имя пользователя, пароль, дата рождения, номер страховки — их не интересовали.
Согласно заявлению Vera Bradley, взлом был обнаружен 15 сентября, когда правоохранители обратились в компанию по поводу «потенциального нарушения безопасности данных в (ее) сети розничной торговли». Смягчить последствия хакерской атаки ритейлеру помогла, по словам Бентли, команда реагирования на киберинциденты из компании FireEye.
Утечка в Vera Bradley — еще один эпизод в цепочке аналогичных событий в текущем году. Так, в марте о взломе и заражении PoS-терминалов поведала миру популярная в США сеть ресторанов быстрого питания Wendy’s. В июне утечку признали Hard Rock Hotel and Casino Las Vegas и ресторатор Noodles & Company, в августе общественность узнала о взломе PoS-систем ритейлера Eddie Bauer, многочисленные магазины которого расположены в США и Канаде. Минувшим летом аналогичные заявления сделали Kimpton Hotels & Restaurants и HEI Hotels and Resorts.
Череда громких взломов заставила вендоров PoS-систем задуматься об усилении защиты. Oracle, к примеру, в августе призвала пользователей MICROS сменить пароли к аккаунтам. Как стало известно, сайт техподдержки MICROS подвергся нападению хакеров, предположительно связанных с криминальной группой Carbanak. В ходе атаки злоумышленникам удалось внедрить код, позволивший воровать логины и пароли, которые посетители вводили на странице регистрации.
