• Overtrædelse begyndte for cirka et år siden af hacking gruppe JokerStash eller Fin7
• Smart udformet phishing-e-mails blev sendt til virksomhedens medarbejdere

Associated press i New York

Solen 1 Apr 2018 20.13 BST

Sidst opdateret om Solen 1 Apr 2018 20.36 BST

• Del på Facebook

• Del på Twitter

• Del via e-Mail

• Se flere indstillinger for deling

• Del på LinkedIn

• Del på Pinterest

• Del på Google+

• Del på WhatsApp

• Del på Messenger

• Luk

Saks Fifth Avenue.
Foto: Lucas Jackson/Reuters

En bruddet på department store kæder Saks Fifth Avenue, Saks Fra Femte og Lord & Taylor har kompromitteret personlige oplysninger om kunder.

De kæder’ moderselskab, Canada-baserede Hudson ‘ s Bay, meddelte misligholdelse af sine store betalingssystemer på søndag. Selskabet sagde, at det var ved at undersøge og tage skridt til at indeholde angreb.

Den oplysning kom efter New York-baserede firma Gemini Rådgivende afsløret søndag, at en hacking gruppe kendt som JokerStash eller Fin7 begyndte at forsøge at sælge et stash af op til 5m stjålet kredit-og betalingskort på mørke hjemmesider i sidste uge.

Problemer med for store tech som forbrugere sur på Amazon, Facebook og co

Læs mere

Den sikkerhed, virksomheden bekræftet med flere banker, at mange af de kompromitterede optegnelser kom fra Saks og Lord & Taylor kunder.

Hudson ‘ s Bay sagde i en erklæring, at det “dybt beklager eventuelle gener eller bekymring, dette kan forårsage”. Det har ikke sagt, hvor mange Saks eller Lord & Taylor butikker eller kunder blev berørt.

Der er beviser for, at bruddet begyndte for omkring et år siden, sagde Dmitry Chorine, Gemini Rådgivende er medstifter af og chief technology officer. Frodig hacking gruppen har tidligere målrettet store hotel og restaurant kæder, sagde han.

Chorine sagde, at de hackere’ metode var at sende behændigt udformet phishing-e-mails til medarbejdere i virksomheden, især ledere, vejledere og andre centrale beslutningstagere. Når en medarbejder klikker på en vedhæftet fil, der er ofte gjort til at ligne en faktura, systemet bliver inficeret.

“For et helt år, kriminelle, der var i stand til at sidde på nettet af Lord & Taylor og Saks og stjæle data,” sagde han.

Chorine sagde de fleste af de stjålne kreditkort synes at være blevet indhentet fra butikker i hovedstadsområdet New York City og nord-østlige stater i USA. Det var muligt, sagde han, at de butikker, der endnu ikke havde indført den mere sikker betaling med kreditkort systemer, der er blevet rullet ud til andre steder.

Hudson ‘s Bay, der sagde, at der var ingen tegn på, at overtrædelse har påvirket de online shopping hjemmesider eller andre mærker, herunder Hjem Outfitters og Hudson’ s Bay butikker i Canada.

Selskabet sagde, at kunderne ikke vil være ansvarlig for bedrageriske debiteringer. Det har planer om at tilbyde gratis kredit overvågning og andre identity protection service.