Sears Holding Co. tard vendredi a déclaré avoir récemment découvert que les registres de point de vente à son Kmart magasins ont été compromis par des logiciels malveillants qui ont volé les informations de carte de crédit et de débit des clients. La société affirme avoir supprimé le logiciel malveillant des registres des magasins et contenu la violation, mais que l’enquête est en cours.
« Hier, nos équipes informatiques ont détecté que nos systèmes de données de paiement Kmart avaient été piratés », a déclaré Chris Brathwaite, porte-parole de Sears. « Ils ont immédiatement lancé une enquête complète en collaboration avec une société de sécurité informatique de premier plan. Jusqu’à présent, notre enquête indique que la violation a commencé début septembre.
Selon ces enquêteurs, Brathwaite a déclaré : « nos systèmes ont été infectés par une forme de malware qui était actuellement indétectable par les systèmes anti-malware. Nos équipes informatiques ont rapidement supprimé ce logiciel malveillant, mais nous pensons que les numéros de cartes de débit et de crédit ont été compromis. »
Brathwaite a souligné que les données volées ne comprenaient que les données « track 2 » des cartes de crédit et de débit des clients, et n’incluaient pas les noms des clients, l’adresse e-mail, l’adresse physique, les numéros de sécurité sociale, les codes PIN ou toute autre information sensible.
Cependant, il a reconnu que les informations volées permettraient aux voleurs de créer des copies contrefaites des cartes volées. Jusqu’à présent, a-t-il dit, Sears n’a aucune indication que les cartes sont encore utilisées frauduleusement.
Sears a déclaré qu’il n’y avait aucune indication que des clients Sears, Roebuck aient été touchés et que le logiciel malveillant ait infecté les systèmes de données de paiement dans les magasins Kmart uniquement.
Plus d’informations sur cette histoire en développement au fur et à mesure que les mises à jour sont disponibles. Pour l’instant, voyez cet avis sur la page d’accueil de Kmart.