Staples diz malware que infectou seus registros em 115 lojas fraudado números de cartões bancários de 1,16 milhões de clientes.
A cadeia dos EUA confirmou hoje que centenas de milhares de americanos estão em risco de fraude após spyware lavra comprometidas entre 10 de agosto e 16 de setembro deste ano, e já em 20 de julho para duas lojas em particular.
Staples tinha dado a palavra do ataque em outubro, afirmando que a violação foi limitada a um pequeno número de seus 1.400 pontos de venda em os EUA.
Apesar de relatos iniciais de que a violação foi limitada a locais na costa leste, a lista de lojas [PDF] fornecidos pela empresa mostra infecções surgindo a partir de Los Angeles para Nova York.
Tal como acontece com outros de alto perfil violações de varejo, os atacantes parecem ter infectado os terminais (POS) ponto-de-venda com malware que era capaz de ler off dados de crédito e débito passado através das máquinas - dados que podem ser usados por fraudadores clonar e utilizar cartões das vítimas.
A biz papelaria disse que vai fornecer gratuitamente crédito-monitoramento e seguro de roubo de identidade para todos os clientes afetados.
"Normalmente, os clientes não são responsáveis por quaisquer cobranças fraudulentas em seus cartões de crédito que são relatados em tempo hábil", disse Staples um comunicado.
"Staples clientes que faziam compras nas lojas afetadas durante os períodos de tempo relevantes devem rever as suas demonstrações contábeis e notificar os seus emissores de cartões de qualquer atividade suspeita."
A violação é relativamente pequena: caixa grande cadeia Alvo teve que desembolsar centenas de milhões de dólares depois de 40 milhões de cartões de crédito de clientes foram comprometidos em um assalto dados de 2013, enquanto a Home Depot foi atingido pelo vazamento de 56 milhões de cartões de pagamento. ®
Nenhum comentário:
Postar um comentário