In English

15 oktober, 2014

Ytterligare ett detaljhandelsföretag drabbat av dataintrång

I fredags blev Kmart det senaste företaget att meddela att cyberkriminella kommit över kreditkortsinformation som tillhör företagets kunder. Kmart blir ytterligare ett fall att lägga till högen av amerikanska detaljhandelsföretag som har blivit hackade. Tidigare har kedjor som Home Depot, Dairy Queen, SuperValu och Target drabbats i omfattande attacker.

Eftersom detaljhandelsföretag hanterar stora mängder kreditkortsuppgifter är de ett tacksamt mål för de med onda avsikter. Exempelvis ska det stora hacket mot Target ha genererat över 100 miljoner kreditkortsuppgifter.

Genom att bryta sig in till Kmarts point-of-sale (POS) network lyckades angriparna komma åt de attraktiva kreditkortsuppgifterna. Intrånget ser ut att ha skett i början av september men upptäcktes inte förrän i början av oktober två månader senare. Angriparna hade infekterat Kmart betalningssystem med en typ av malware som inte var möjligt att upptäcka för deras antivirus-program.

Kmart hävdar i ett uttalande att kreditkortsuppgifter är på villovägar men menar att pin-koder, emailadresser och socialförsäkringsnummer inte ska ha läckt ut.

Tidigare i år ska USAs Department of Homeland Security och USAs Secret Service ha varnat detaljhandelsföretag för just malware-attacker inriktade på att stjäla data från POS-system. Enligt de två organisationerna ska malware av den här typen redan ha infekterat system till 1 000 amerikanska företag, men mörkertalet är stort och i själva verket är det nog betydligt fler företag som har drabbats.

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.