Американская компания Staples заявила об утечке персональных данных клиентов

20 октября нынешнего года компания Staples Inc сообщила о том, что обратилась в правоохранительные органы для расследования вероятной утечки данных платежных карт клиентов, передает агентство Reuters.

Пресс-секретарь компании Марк Котела (Mark Cautela) заявил, что защита персональных данных клиентов находится в числе основных задач компании. Важно, чтобы клиенты знали: они не несут ответственности за какие-либо незаконные транзакции с применением их кредитных карт, если своевременно обратятся в банк с соответствующим заявлением.

Компания по торговле канцелярскими товарами и офисными принадлежностями официально заявила о расследовании, после того как об инциденте сообщил в своем блоге исследователь безопасности Брайан Кребс (Brian Krebs). Происшествие обнаружилось, когда несколько банков идентифицировали мошеннический сценарий, по которому осуществлялись манипуляции с кредитными и дебитными картами клиентов. Тогда же возникло предположение, что утечка данных произошла в торговых точках Staples на северо-востоке США.

Помимо этого, мошеннические операции c картами, которые накануне были использованы в платежной системе Staples, зафиксированы в торговых точках, не принадлежащих  компании. Вероятно, первыми жертвами хакерской атаки стали платежные терминалы в магазинах Staples: именно с них при помощи вредоносного ПО были похищены клиентские данные, которые затем злоумышленники применили для изготовления подложных банковских карт.