Hackers stelen 1,16 miljoen creditcards bij Staples

creditcard2

Opnieuw zijn hackers bij een winkelketen ervandoor gegaan met een grote hoeveelheid creditcards. Ditmaal hebben hackers toegeslagen bij de leverancier van winkelketen Staples. De hackers hebben de creditcardgegevens van 1,16 miljoen klanten van het bedrijf buitgemaakt.

Staples maakt de hack zelf bekend in een verklaring op haar website. Tijdens een onderzoek naar een mogelijke cyberinbraak in oktober is aan het licht gekomen dat op meerdere Point-of-Sale-systemen (kassasystemen) malware is aangebracht. Verder onderzoek wees uit dat de malware aanwezig was op systemen in maar liefst 113 vestigingen in het bedrijf.

Onopgemerkt aan het werk

De malware is op de meeste locaties actief sinds 10 augustus en is op 16 september ontdekt. Twee vestigingen melden echter malware te hebben aangetroffen die zelfs al sinds juli van dit jaar actief is. De hackers hebben dus langere tijd onopgemerkt hun werk kunnen doen en creditcards kunnen stelen. Het is nog onduidelijk wie er achter de cyberaanval zit. Staples stelt de zaak te onderzoeken.

Staples benadrukt getroffen klanten zoveel mogelijk te zullen ondersteunen bij het oplossen van de problemen. Het bedrijf biedt alle klanten die in de genoemde periode met hun creditcard bij een getroffen vestiging hebben betaald gratis toegang tot maatregelen die helpen hun identiteit te beschermen. Zo krijgen de Staples-klanten een verzekering tegen identiteitsdiefstal, een gratis kredietrapport en kredietmonitoring.

Andere winkelketens

Het is niet de eerste keer dat hackers creditcards stelen bij een grote winkelketen. In 2014 was het regelmatig raak. Onder andere Target, Home Depot, Neiman Marcus, Goodwill Industries International, de restaurantketen PF Chang’s China Bistro, UPS en Michaels Store werden doelwit van grootschalige diefstal van creditcards.

Meer over
Lees ook
Wat is de werkelijke ROI van e-mailbeveiligingssystemen?

Wat is de werkelijke ROI van e-mailbeveiligingssystemen?

Afgelopen jaar onderzocht Zivver hoe werknemers omgaan met de verschillende, vaak nieuwe, mogelijkheden om op afstand samen te werken en te communiceren. Het onderzoek ‘Freedom to Focus’ rapporteert dat meer dan 50% van de werknemers in de afgelopen twee jaar het aantal en het soort samenwerkingstools in hun bedrijf heeft zien toenemen.

Deep Instinct: organisaties doen er twee werkdagen over om op beveiligingsincidenten te reageren

Deep Instinct: organisaties doen er twee werkdagen over om op beveiligingsincidenten te reageren

Deep Instinct, de aanbieder van het eerste en enige op deep learning gebaseerde security-framework, publiceert vandaag zijn halfjaarlijkse Voice of SecOps Report. Uit dit rapport blijkt dat organisaties gemiddeld 17,2 uur nodig hebben om op een cyberaanval te reageren, oftewel twee werkdagen. Wereldwijd ligt dit gemiddeld nog hoger, namelijk 20.91

Internationaal advocatenkantoor CMS lanceert de 'Breach Assistant'-app

Internationaal advocatenkantoor CMS lanceert de 'Breach Assistant'-app

Internationaal advocatenkantoor CMS lanceert de 'Breach Assistant'-app. De app begeleidt bedrijven over de hele wereld tijdens de eerste kritieke uren van datalekken en andere cyberincidenten.