Крупная американская торговая сеть Kmart сообщила, что в начале сентября злоумышленники внедрили в платежную систему торговой сети некое вредоносное программное обеспечение (ПО), похожее на компьютерный вирус, которое позволило им похитить номера кредитных и дебетовых карт покупателей. Kmart не уточняет, сколько человек стали жертвами хакеров. В настоящее время вредоносное ПО уже удалено. Руководство Kmart полагает, что злоумышленники не получили ни PIN-коды к дебетовым картам, ни какую-либо персональную информацию клиентов. Если речь идет об инфицирование POS-терминалов торговой сети, а не бухгалтерских систем, то руководство Kmart может ошибаться в оценке размеров ущерба. Напомним, что инфицирование POS-терминалов стремительно набирает популярность, слабая защищенность интерфейсов передачи данных и возможность удаленного доступа к административному интерфейсу, позволяют злоумышленникам получить полный доступ к информации о владельцах карты и проводимых транзакциях. Отсутствие контроля за обращением кассиров с POS-терминалами, со стороны служб безопасности торговых сетей, лишь усугубляет эту проблему, комментируют эксперты. Между тем, Kmart уведомили о произошедшем американские власти. В настоящее время компания расследует инцидент при участии представителей федерального правительства и банков. Kmart, которой принадлежит в США более 1,2 тыс. магазинов, не первая американская торговая сеть, подвергшаяся нападению хакеров. Несколько недель назад компания Home Depot, которой принадлежит одна из крупнейших в мире сетей магазинов по продаже инструментов для ремонта и стройматериалов, сообщила о том, что злоумышленники похитили данные о 56 млн банковских карт ее клиентов. В 2013 году жертвами хакеров стали около 40 млн человек, совершивших покупки в торговой сети Target. Крупнейшая в истории США утечка персональных данных произошла в 2007 году, когда в распоряжение кибер-преступников попала информация о 94 млн кредитных карт, которыми пользовались покупатели еще одной крупной американской торговой сети TJX.
Источник