Американская компания Staples заявила об утечке персональных данных клиентов

По данным Брайана Кребса, первыми, кто обратил внимание на инцидент безопасности, стали банковские учреждения.

20 октября нынешнего года компания Staples Inc сообщила о том, что обратилась в правоохранительные органы для расследования вероятной утечки данных платежных карт клиентов, передает агентство Reuters.

Пресс-секретарь компании Марк Котела (Mark Cautela) заявил, что защита персональных данных клиентов находится в числе основных задач компании. Важно, чтобы клиенты знали: они не несут ответственности за какие-либо незаконные транзакции с применением их кредитных карт, если своевременно обратятся в банк с соответствующим заявлением.

Компания по торговле канцелярскими товарами и офисными принадлежностями официально заявила о расследовании, после того как об инциденте сообщил в своем блоге исследователь безопасности Брайан Кребс (Brian Krebs). Происшествие обнаружилось, когда несколько банков идентифицировали мошеннический сценарий, по которому осуществлялись манипуляции с кредитными и дебитными картами клиентов. Тогда же возникло предположение, что утечка данных произошла в торговых точках Staples на северо-востоке США.

Помимо этого, мошеннические операции c картами, которые накануне были использованы в платежной системе Staples, зафиксированы в торговых точках, не принадлежащих  компании. Вероятно, первыми жертвами хакерской атаки стали платежные терминалы в магазинах Staples: именно с них при помощи вредоносного ПО были похищены клиентские данные, которые затем злоумышленники применили для изготовления подложных банковских карт.