Στόχος χάκερ έγιναν τα δεδομένα 5 εκατ. πιστωτικών και χρεωστικών καρτών από πελάτες αμερικανικών καταστημάτων, οι οποίοι τα έβγαλαν προς πώληση.

Σύμφωνα με την εταιρεία κυβερνοασφάλειας Gemini Advisory, πρόκειται για έργο της αυτοαποκαλούμενης ομάδας JokerStash, η οποία πρόσφατα ανακοίνωσε ότι υπέκλεψε προσωπικά δεδομένα και διέθεσε προς πώληση περί τα 125.000 αρχεία.

«Σε συνεργασία με πολλά χρηματοπιστωτικά ιδρύματα επιβεβαιώσαμε με αρκετά μεγάλη βεβαιότητα ότι τα αρχεία εκλάπησαν από πελάτες των καταστημάτων Saks Fifth Avenue και Lord & Taylor. Εκτιμούμε ότι οι υποκλοπές αφορούν στην περίοδο από τον Μάιο 2017 έως σήμερα» αναφέρει ανακοινωθέν της εταιρείας.

Οι περισσότεροι από τους πελάτες των καταστημάτων αυτών που έπεσαν θύματα των υποκλοπών διαμένουν στις πολιτείες του Νιου Τζέρσεϊ και της Νέας Υόρκης.

Τα καταστήματα ανήκουν στην καναδική εταιρεία Hudson’s Bay Bay Co.

«Η συγκεκριμένη κυβερνοεπίθεση είναι μια από τις μεγαλύτερες και τις πιο καταστροφικές που έχουν μέχρι σήμερα σημειωθεί σε εταιρείες λιανεμπορίου» υποστηρίζουν ειδικοί της κυβερνοασφάλειας.

Σύμφωνα με την έκθεση, οι χάκερ της ομάδας JokerStash έχουν στο παρελθόν υποκλέψει προσωπικά δεδομένα από πελάτες αλυσίδων καταστημάτων, όπως οι Whole Foods, Chipotle, Omni Hotels & Resorts, καθώς και από τις αλυσίδες ξενοδοχείων του προέδρου των ΗΠΑ Ντόναλντ Τραμπ.