Sears Holding Corporation i Delta Airlines ujawniły poważne naruszenia danych osobowych. Klienci tych dwóch dużych amerykańskich firm – sieci sklepów magazynowych Sears i Delta Airlines – mogli paść ofiarą wycieku danych swoich kart płatniczych po udanym włamaniu hakerskim do wspólnego dostawcy oprogramowania.
Zaatakowana firma to (24)7.ai, z siedzibą w San Jose, która zapewnia zróżnicowane usługi wsparcia, w tym systemy czatów oparte na sztucznej inteligencji (AI).
Delta Airlines twierdzi, że atakującym udało się na pewno zdobyć informacje, takie jak: imię i nazwisko posiadaczy karty, adres, numer karty, numer CVV i data wygaśnięcia.
Firma (24)7.ai ujawnia bardzo niewiele szczegółów w związku z incydentem, natomiast Delta Airlines twierdzi, że atakującemu udało się zainfekować sieć dostawcy czatów złośliwym oprogramowaniem już 26 września 2017 roku. 12 października w (24)7.ai odkryli i usunęli złośliwe oprogramowanie, następnie spędzili pięć i pół miesiąca na śledzeniu tego incydentu z pomocą organów ścigania. Dopiero pod koniec marca firma (24)7.ai powiadomiła Sears Holding i Delta Airlines oraz inne zainteresowane firmy o incydencie, aby te z kolei powiadomiły swoich klientów.
Pomimo ewidentnej winy po stronie firmy (24)7.ai, to Delta Airlines obecnie świadczy bezpłatne usługi monitorowania kart dla wszystkich poszkodowanych klientów. Zarówno Delta, jak i Sears ostrzegają użytkowników, którzy korzystali z ich stron internetowych, aby sprawdzali wyciągi z kart w poszukiwaniu podejrzanych transakcji.
Więcej szczegółów na ten temat:
https://www.bleepingcomputer.com/news/security/sears-and-delta-airlines-suffer-card-breaches-via-shared-live-chat-provider/
https://www.darkreading.com/attacks-breaches/sears-and-delta-airlines-are-latest-victims-of-third-party-security-breach/d/d-id/1331470
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny