Американська мережа магазинів роздрібної торгівлі Kmart вдруге за три роки стала жертвою хакерів, які заразилися PoS-термінали компанії шкідливим ПЗ. Першим про витік даних банківських карт клієнтів Kmart повідомив журналіст Брайан Кребс.

«Минулого тижня я почув від дрібних банків і кредитних спілок підозри з приводу чергової витоку даних банківських карт в Kmart. Деякі з них отримали повідомлення від емітентів кредитних карт про викрадених картах з одним і тим же коментарем: всі вони використовувалися в магазинах Kmart », - пише Кребс.

На питання про чутки щодо витоку даних представник Sears Holdings (батьківська компанія Kmart) відповів, що недавно керівництву стало відомо про несанкціоновані дії з кредитними картами клієнтів. Kmart звернулася за допомогою до сторонніх експертів з метою убезпечити порушену атакою частина мережі.

Як повідомив представник компанії, які використовуються в магазинах платіжні системи були заражені невідомим шкідливим ПЗ, яке детектується антивірусними рішеннями. Дізнавшись про наявність шкідливий в своїх платіжних системах, компанія негайно вжила заходів по його видаленню.

За даними розслідування, витік не торкнулася персональні дані користувачів. Проте, в руках зловмисників опинилися дані деяких кредитних карт. Які з 735 магазинів Kmart стали жертвами хакерів і як довго шкідливий був присутній в мережах компанії, невідомо.