• Brudd begynte for om lag et år siden med hacking gruppen JokerStash eller Fin7
• Smart utformet phishing e-poster ble sendt til ansatte i selskapet

Associated press i New York

Søn 1 Apr 2018 20.13 BST

Sist endret på Søndag den 1 Apr 2018 20.36 BST

• Del på Facebook

• Del på Twitter

• Del via E-post

• Se flere delingsalternativer

• Del på LinkedIn

• Del på Pinterest

• Del på Google+

• Del på WhatsApp

• Del på Messenger

• Lukk

Saks Fifth Avenue.
Foto: Lucas Jackson/Reuters

En data brudd på department store kjeder Saks Fifth Avenue, Saks Av Femte og Lord & Taylor har kompromittert personlig informasjon om kundene.

Kjedenes morselskapet, Canada-baserte Hudson ‘ s Bay, kunngjorde bruddet på sin store betalingssystemer på søndag. Selskapet sa den var å undersøke og ta skritt for å inneholde angrepet.

Avsløringen kom etter New York-baserte sikkerhetsselskapet Gemini Rådgivende avslørte søndag at en hacking gruppen kjent som JokerStash eller Fin7 begynte å prøve å selge en stash av opp til 5m stjålne kreditt-og debetkort på mørke nettsteder i forrige uke.

Trøbbel for store tech som forbrukere sur på Amazon, Facebook og co

Les mer

Sikkerhetsselskapet bekreftet med flere banker om at mange av de utsatte poster kom fra Saks og Lord & Taylor kunder.

Hudson ‘ s Bay, sa i en uttalelse at det “dypt beklager eventuelle ulemper eller bekymring dette kan føre til”. Det har ikke sagt hvor mange Saks eller Lord & Taylor butikker eller kunder ble berørt.

Det er bevis for at bruddet begynte for om lag et år siden, sa Dmitrij Chorine, Gemini Rådgivende s co-grunnlegger og teknologisjef. Den profilerte hacking gruppen har tidligere målrettet store hotell-og restaurant kjeder, sa han.

Chorine sa hackere’ metode var å sende cleverly utformet phishing e-post til de ansatte, og særlig ledere, veiledere og andre viktige beslutningstakere. Når en ansatt klikk på vedlegget, som er ofte laget for å se ut som en faktura, systemet blir infisert.

“For et helt år, kriminelle var i stand til å sitte på nettverket av Lord & Taylor og Saks og stjele data,” sa han.

Chorine sa de fleste av stjålne kredittkort, synes å ha vært hentet fra butikkene i New York metropolitan area og nord-østlige delstatene i USA. Det var mulig, sa han, at de butikker hadde ikke vedtatt ennå sikrere betaling med kredittkort systemer som har blitt rullet ut andre steder.

Hudson ‘s Bay sa at det var ingen indikasjon på at brudd påvirket sin online shopping nettsteder, eller andre merker, inkludert Hjem Outfitters og Hudson’ s Bay-butikker i Canada.

Selskapet sa kunder ikke ville være ansvarlig for falske anklager. Det planer om å tilby gratis kreditt overvåking og andre identity protection tjenester.