Systemy Staples zostały zaatakowane

Sam atak na serwery Staples miał miejsce w październiku 2014 roku, ale oficjalnie fakt włamania potwierdzono dopiero w połowie grudnia. Jak twierdzą

specjaliści działu IT firmy, hipotetycznie możliwa jest kompromitacja prawie 1,16 mln kart płatniczych. Tożsamość napastników nie jest ustalona, chodzi o zdalny atak.

Jak wyjaśniono w komunikacie, śledztwo rozpoczęło się dosłownie natychmiast po ustaleniu faktu włamania. Odkryto atak banków, z którymi Staples zawarł umowy partnerskie. Doniesiono o dziwactwach w zachowaniu wielu kont, co zostało przedstawione pracownikom. Raport został przekazany przez Staples przez niezależne banki niemal natychmiast. Wskazuje na możliwość ataku na sieć komputerową lub wewnętrzne problemy w pracy.

Wiarygodnie potwierdzono fakt zakażenia około 115 punktów sprzedaży. Dokonano infekcji terminali PoS, które były używane do przyjmowania płatności. Istnieje możliwość kradzieży nazwisk klientów, numerów kart bankowych, terminów ich ważności. Teraz Staples prowadzi aktywną pracę z klientami, którzy mogli cierpieć z powodu działań intruzów. Rejestracja polis ubezpieczeniowych jest prowadzona, istnieje możliwość zachowania bezpieczeństwa swoich danych itp.