高級店チェーンのサックス・フィフス・アベニューは、数百万人の買い物客に危険が及ぶ可能性のある大規模なサイバー攻撃の被害に遭ったことを認めた。
Fin7ハッキンググループは、高級衣料品店サックスのコンピューターシステムに侵入し、この高級衣料品店の実店舗で買い物をした人々の決済カード約500万枚を盗んだと自慢していた。
この主張は週末にショッピング大手によって確認され、データはサックス・フィフス・アベニューの店舗だけでなく、サックス・オフ・フィフスやロード・アンド・テイラーの店舗からも、感染した販売端末を介して取得されたようだ、と同社は述べた。
セキュリティ会社ジェミニ・アドバイザリーは、このセキュリティ侵害について明らかにし、これまでに流出した盗難カードは12万5000枚にとどまっているものの、ハッカーらは主に米国のニューヨークとニュージャージーの店舗から盗んだ合計500万の決済カード番号を公表していると述べた。ただし、同社は、3つの店舗チェーンすべての小売ネットワークの大部分が感染したと考えている。
米国はナンバーワン!少なくともレジのハッキング攻撃では
続きを読む
ジェミニ・アドバイザリーは「現時点では侵入の正確な時期を突き止めるのはほぼ不可能だが、予備的な分析では犯罪者が2017年5月から現在までに情報を盗み出していたことが示唆されている」と述べた。
「入手可能なデータの分析に基づくと、ロード&テイラーとサックス・フィフス・アベニューの83店舗のネットワーク全体が侵害された。」
サックスは、ハッカーによる攻撃は実店舗のみで、オンラインショッピングの利用者は影響を受けていないと述べた。攻撃者はカード番号や有効期限などの決済カードの詳細情報を入手できたものの、その他の個人を特定できる情報は盗まれなかった。
サックスは顧客への通知の中で、「事実関係がより明確になり次第、速やかに顧客に通知し、影響を受けた顧客に対し、クレジットやウェブ監視を含む無料の個人情報保護サービスを提供する」と述べた。
「お客様には、口座明細書を確認し、身に覚えのないアクティビティや取引が見つかった場合は、直ちにカード発行会社に連絡するようお勧めします。」
この攻撃は、マルウェアに感染したレジを使い、カードから読み取られたカード番号を暗号化される前に収集して盗み出す最新のものだ。
ジェミニは、サックスは高所得層の顧客を引き付ける傾向があるため、盗まれた銀行カードは詐欺師にとって特に価値がある可能性があると指摘した。
「手頃な価格のファストフードチェーンの客が、高い流動性からサイバー犯罪者に狙われるアップルのパソコンやマイクロソフトのサーフェスブックなどのハイエンド家電を購入する可能性は低いが、銀行が通常とは異なる買い物パターンを特定し、パターン外の取引を速やかにブロックすることも容易になる」と、このセキュリティコンサルタント会社は述べた。
しかし、サックス・フィフス・アベニューのような高級小売チェーンで頻繁に買い物をするカード所有者は、高額商品を定期的に購入する可能性が高いため、不正な取引と正当な取引を区別することは非常に困難であり、犯罪者は盗難された決済カードを悪用し、より長期間にわたって発見されずに済む可能性があります。®
追加更新
ジュニパーネットワークスはEl Regに対し、今回の侵害は当初の報告よりも規模が大きい可能性があると発表しました。今回、EUとアジアの店舗から新たに100万件の盗難カード番号が発見されました。これにより、被害者の総数は約600万人に上ることになります。
我々はサックスの親会社であるハドソンズ・ベイ・カンパニーに確認を求めた。
