Ciberataque a Saks Fifth Avenue y Lord & Taylor: 5 millones de tarjetas comprometidas

Los minoristas se han convertido en la victima preferida de los delincuentes que llevan a cabo ataques cibernéticos. Los grandes almacenes neoyorquinos Saks Fifth Avenue y la marca perteneciente al mismo grupo, Lord & Taylor, se unen a la lista de empresas afectadas por el fraude online.

El grupo propietario de ambas marcas, la canadiense Hudson's Bay Co., dijo a principios de esta semana que aquellos clientes que han realizado compras en ciertas tiendas Saks Fifth Avenue, Saks Off Fifth y Lord & Taylor en Norteamérica podrían ver sus datos personales e información de sus tarjetas bancarias comprometidos.

"Una vez que tengamos más claridad sobre los hechos, notificaremos a nuestros clientes rápidamente y ofreceremos los servicios gratuitos de protección de identidad a los afectados, incluido el crédito y la supervisión web", dijo el grupo minorista en un comunicado emitido el lunes. El minorista también garantizó que los clientes afectados no serán responsables de los cargos fraudulentos.

Mientras tanto, Hudson Bay "está trabajando rápidamente con los principales investigadores de seguridad de datos para que los clientes obtengan la información que necesitan y la investigación continúe". La compañía está colaborando con las autoridades policiales y las compañías de tarjetas de pago para investigar la magnitud del ataque.

La empresa de seguridad cibernética Gemini Advisory LLC calcula que la información crediticia y personal fue robada en 83 tiendas Saks Fifth Avenue o Saks Off Fifth, asi como en todas las sucursales de Lord & Taylor. Según este informe, aproximadamente 125,000 de los cinco millones de registros comprometidos se habrían lanzado a la venta en la 'web oscura'.

"Aunque en este momento es casi imposible determinar el alcance exacto del ataque, el análisis preliminar sugiere que los delincuentes han estado desviando la información desde mayo de 2017 hasta ahora", explicó el asesor de Gemini.

Por lo tanto, continúa Gemini Advisory, los datos disponibles sugieren que hay más de cinco millones de tarjetas de crédito y débito expuestas tras el ataque.

Un portavoz de la consultora especializada en seguridad destacó que la mayoría de las tarjetas de crédito robadas parecen haber sido obtenidas de tiendas en el área metropolitana de la ciudad de Nueva York y en otros estados del noreste de los EE. UU.

Los expertos en seguridad señalan además que este ataque se asemeja mucho a los sufridos por otros minoristas como Target y Neiman Marcus, dirigidos a sus sistemas de puntos de venta. A finales de 2017, Forever 21 advirtió a los clientes que compraron en las tiendas de la cadena desde marzo de 2017 hasta octubre de 2017 que podrían haber sido víctimas de robo de información personal.

Imagen:Web Saks Fifth Avenue