5 millones de tarjetas de crédito expuestas en Saks and Lord & amp; Incumplimiento de datos de Taylor

¡Un fin de semana festivo sin una gran historia de violación de datos!

¡Imagina eso!

En sus sueños, tristemente, porque en la vida real, los medios dominantes en Norteamérica han estado llenos de noticias de Pascua sobre una exposición a gran escala de datos de tarjetas de crédito de Saks Fifth Avenue y otras marcas operadas por la gigante minorista canadiense Hudson's Bay Company, o HBC para abreviar.

Una compañía de monitoreo Dark Web llamada Gemini Advisory anunció la violación el 1 de abril de 2018 (no fue una broma) en Twitter:

Gemini Advisory en sí mismo es un misterio: no hay una dirección o número de teléfono en el sitio web de la compañía, y el proceso de Contact Us es uno de esos misteriosos formularios web donde entrega sus datos de contacto y envía su consulta al éter haciendo clic en [Enviar mensaje>] botón.

Según la compañía, es:

Profundamente incrustados en el hackeo clandestino, [donde] nuestros expertos multilingües, que cuentan con años de experiencia en consultoría de compañías Fortune 100 y agencias federales encargadas de hacer cumplir la ley, conducen con éxito operaciones encubiertas y brindan apoyo continuo a equipos de defensa cibernética, inteligencia contra amenazas y prevención de fraude.

El reclamo de Gemini Advisory en este caso de violación de datos es alcista , aparentemente basado en un anuncio en un foro clandestino publicado por un estafador bajo el control de JokerStash:

El 28 de marzo de 2018, un sindicato de piratería JokerStash anunció el lanzamiento a la venta de más de cinco millones de tarjetas de crédito y débito robadas. En cooperación con varias organizaciones financieras, hemos confirmado con un alto grado de confianza que los registros comprometidos fueron robados a los clientes de las tiendas Saks Fifth Avenue y Lord & Taylor. Estimamos que la ventana de compromiso será desde mayo de 2017 hasta el presente. Con base en el análisis de los datos disponibles, toda la red de las ubicaciones de Lord & Taylor y 83 Saks Fifth Avenue se ha visto comprometida. La mayoría de las tarjetas de crédito robadas se obtuvieron en las ubicaciones de Nueva York y Nueva Jersey. Al momento de escribir estas líneas, se han lanzado aproximadamente 125,000 registros para la venta, aunque esperamos que todo el caché esté disponible en los próximos meses.

Al parecer, la brecha se denominó BIGBADABOOM-2 (no son solo errores que tienen nombres pegadizos en estos días), y afirmó que ofrece volcados de cartas TR2 + TR1 de docenas de países diferentes.

La mención de "vuelcos de seguimiento" sugiere que los datos robados provienen de transacciones de tarjetas de deslizamiento antiguas, donde el contenido de los datos de la banda magnética en su tarjeta se carga en su totalidad desde el lector de tarjetas al terminal de procesamiento de pagos, generalmente un PC con Windows, para procesar dentro de la red del comerciante.

Las transacciones con chip y PIN evitan ese riesgo, pero muchos comerciantes estadounidenses prefieren preferir que los clientes pasen sus tarjetas incluso si tienen chips: aparentemente las transacciones son un poco más rápidas si se pasan en vez de astillas, por lo que tanto los compradores como los vendedores parecen felices. vivir en el pasado por el bien de unos segundos.

HBC no menciona la violación en su cuenta de Twitter o su propio sitio web, con su comunicado de prensa más reciente fechado hace casi un mes, pregonando en gritadas capitales que HUDSON'S BAY ANUNCIA BRIAN GLUCKSTEIN COMO NUEVO EMBAJADOR DE DISEÑO DE CASA.

Saks Fifth Avenue, para su crédito, tiene un enlace en la parte superior de su página principal titulado Mensaje importante para nuestros clientes con respecto al problema de la seguridad de la tarjeta de pago , pero todavía no hay mucho que hacer ahí.

La compañía insiste, tres veces, de hecho, en que:

Identificamos el problema, tomamos medidas para contenerlo y creemos que ya no representa un riesgo para los clientes que compran en nuestras tiendas.

Los lugares afectados donde se recolectaron datos no se mencionan explícitamente, con una declaración general que dice simplemente que "ciertas tiendas Saks Fifth Avenue, Saks OFF 5TH y Lord & Taylor en Norteamérica" ​​se vieron afectadas, lo que sugiere que la violación afectó a varios países, así como múltiples tiendas.

¿Qué hacer?

Saks Fifth Avenue insiste, como en el infame incumplimiento de Target en 2013 , que la violación solo involucraba el pago en la tienda, sin comprometer su red de comercio electrónico en línea, lo que sugiere que existe algún tipo de malware de registro de datos o de raspado de RAM en las cajas registradoras podrían haber estado involucradas.

El chip y el PIN ayudan a eludir este tipo de ataque porque los datos de su tarjeta nunca se insertan en la memoria de la red del minorista; al menos parte del procesamiento criptográfico requerido para autorizar la transacción se realiza internamente en la tarjeta.

Por lo tanto, recomendamos:

  • Evite comprar en las tiendas donde el comerciante le insiste en que pase la tarjeta cuando quiera usar el espacio para el pago con chip.
  • Observe los estados de cuenta de su tarjeta cuidadosamente, para que pueda disputar las transacciones inesperadas con prontitud.
  • Considere solicitar una nueva tarjeta de su institución financiera si ha realizado compras en cualquiera de los puntos de venta mencionados anteriormente el año pasado.