• Överträdelse började för ungefär ett år sedan genom att hacka en grupp JokerStash eller Fin7
• Skickligt utformad phishing e-post skickades ut till anställda i bolaget

Associated press i New York

Sön 1 Apr 2018 20.13 BST

Senast ändrad Sön 1 Apr 2018 20.36 BST

• Dela på Facebook

• Dela på Twitter

• Dela via E-post

• Visa mer delningsalternativen

• Dela på LinkedIn

• Dela på Pinterest

• Dela på Google+

• Dela på WhatsApp

• Dela på Messenger

• Stäng

Saks Fifth Avenue.
Foto: Lucas Jackson/Tt-Reuters

Ett dataintrång på varuhus Saks Fifth Avenue, Saks Av Femte och Lord & Taylor har nedsatt personlig information om kunder.

Kedjorna till moderbolaget, Kanada-baserade Hudson ‘ s Bay, meddelade brott mot sin butik betalningssystem på söndag. Bolaget sade att det var att utreda och vidta åtgärder för att innehålla attack.

Avslöjandet kom efter att New York-baserade bevakningsföretag Gemini Rådgivande avslöjade på söndagen att en hacka grupp som kallas JokerStash eller Fin7 började försöka sälja ett stash av upp till 5m stulna kreditkort och betalkort på mörka webbplatser förra veckan.

Problem med för stora tech som konsumenter sura på Amazon, Facebook och co

Läs mer

Den säkerhet som företaget bekräftat med ett flertal banker som många av de äventyras poster kom från Saks och Lord & Taylor kunder.

Hudson ‘ s Bay sade i ett uttalande att det “djupt beklagar eventuella besvär eller oro som detta kan orsaka”. Det har inte sagt hur många Saks eller Lord & Taylor butiker eller kunder drabbades.

Det finns bevis för att brottet började för ungefär ett år sedan, sade Dmitrij Ackorden, Gemini Rådgivande grundare och chief technology officer. Den produktiva hacka gruppen har tidigare riktat större hotell och restaurang kedjor, sade han.

Ackorden sa hackare’ metoden var att skicka skickligt utformad phishing e-post till anställda i företaget, särskilt chefer, arbetsledare och andra viktiga beslutsfattare. När en anställd klick på bifogad fil, som ofta är gjorda för att se ut som en faktura, system blir infekterade.

“För ett helt år, brottslingar kunde sitta på det nätverk av Lord & Taylor och Saks och stjäla data,” sade han.

Ackorden sa att de flesta av de stulna kreditkort verkar ha erhållits från butiker i New York metropolitan området och nordöstra USA. Det var möjligt, sade han, att de butiker som ännu inte hade infört mer säker kortbetalning system som har rullat ut någon annanstans.

Hudson ‘ s Bay sa att det var inget som tyder på att brott påverkas sin online shopping webbplatser eller andra varumärken, inklusive Hem Outfitters och Hudson Bay-butiker i Kanada.

Företaget säger kunderna inte skulle bli ansvariga för bedrägliga avgifter. Det planer på att erbjuda gratis kredit övervakning och andra identity protection-tjänster.