Únik dat společnosti [24]7.ai se týká zákazníků Sears a Delta Airlines

13. 4. 2018 v sekci Článek

Společnost [24]7.ai poskytuje svým klientům online služby, mezi které patří také live chat platforma a chatboti využívající AI. Před pár dny společnost oznámila, že zaznamenala neautorizovaný přístup do své sítě, kde mohli útočníci získat přístup k platebním informacím, které souvisely s aktivitami jejích klientů.

Ačkoliv původně [24]7.ai neoznámila, o koho jde, nedlouho nato vydaly oficiální prohlášení dvě významné americké společnosti: obchodní řetězec Sears a aerolinky Delta Airlines. Ty využívaly služby [24]7.ai a připustily, že právě platební údaje jejich zákazníků se pravděpodobně dostaly do nepravých rukou. Podle posledních informací patří mezi poškozené klienty také řetězec Best Buy.

Podle vyjádření Delta Airlines se neznámí útočníci dostali k úplným údajům o platebních kartách některých zákazníků, tedy ke jménům, číslům karet, CVV a datům expirace. Aerolinky neuvedly, kolika zákazníků se únik týká, zástupci společnosti tvrdí, že nebyla ohrožena data týkající se pasů nebo nalétaných mil.

V Sears byli o něco sdílnější a ve svém prohlášení uvedli, že se incident týká nejméně 100 000 zákazníků.

Zatímco v [24]7.ai jsou na detaily útoku skoupí, podle Delta Airlines se útočníkům podařilo do sítě proniknout pomocí malwarové infekce na konci září 2017. Malware byl v [24]7.ai odhalen a odstraněn v polovině října. Následující půlrok se společnost věnovala vyšetřování incidentu a právním krokům. Na konci března letošního roku pak byly informovány postižené společnosti.

Společnost Delta Airlines, přestože není za incident zodpovědná, nabízí všem poškozeným zákazníkům zdarma monitoring platebních aktivit. Stejně jako Sears pak informovala všechny zákazníky, kteří využívali stránky společnosti k platbám, aby věnovali zvýšenou pozornost podezřelým pohybům na svých účtech.

Jak se zdá, jsou podobné úniky stále v kurzu. Podobným nesnázím čelí v současné době i další společnosti. Na veřejnost se dostaly informace o úniku platebních údajů zákazníků pekárenského řetězce PaneraBread, v této kauze má jít o miliony kompromitovaných údajů z platebních karet. Situace je o to závažnější, že společnost více než osm měsíců ignorovala doporučení bezpečnostních expertů. Nepříjemnosti potkaly také obchodní řetězec Saks, Lord & Taylor zabývající se prodejem luxusního zboží. Skupina FIN7 zcizila platební informace o kartách více než pěti milionů zákazníků, následně je nabídla k dalšímu odprodeji.

Zdroj: Bleepingcomputer






Tento web používá cookies. Více informací ROZUMÍM