Saks Fifth Avenue dan department store store Lord & Taylor telah mengalami pelanggaran keamanan yang telah mengganggu informasi pribadi dan keuangan pembeli.
Peretas mengklaim telah mencuri lima juta kartu kredit dan catatan kartu debit dari toko-toko dan telah merilisnya untuk dijual di forum web gelap, menurut pengumuman yang diterbitkan Minggu oleh Gemini Advisory LLC , sebuah perusahaan keamanan cyber berbasis di New York.
Seorang juru bicara untuk Hudson’s Bay Co. HBC 3,60% , yang memiliki dua rantai, mengkonfirmasi pelanggaran keamanan data yang melibatkan data kartu pembayaran pelanggan di Saks Fifth Avenue, Saks Off 5th dan rantai Lord & Taylor di Amerika Utara.
Juru bicara itu mengatakan tidak ada indikasi pada saat ini bahwa pelanggaran itu mempengaruhi operasi e-commerce, platform digital lainnya seperti Gilt Groupe, atau spanduk lainnya, termasuk jaringan toko serba ada Hudson’s Bay di Kanada, atau Galeria Kaufhof di Jerman.
“Kami telah mengidentifikasi masalah ini, dan telah mengambil langkah-langkah untuk menahannya,” kata juru bicara itu, menambahkan bahwa perusahaan itu berkoordinasi dengan otoritas penegak hukum. Pelanggan akan ditawarkan layanan perlindungan identitas gratis, termasuk pemantauan kredit, dan tidak akan bertanggung jawab atas tuduhan penipuan, katanya.
Sejauh ini, 125.000 kartu yang telah digunakan di Saks atau Lord & Taylor telah dirilis untuk dijual, menurut Gemini Advisory, dan beberapa digunakan baru-baru ini bulan lalu, menurut Dmitry Chorine, chief technology officer dari Gemini Advisory.
Kelompok di balik peretasan ini dikenal sebagai JokerStash Syndicate atau Fin 7. Mereka tampaknya telah menembus titik penjualan sistem pengecer, kata Chorine.
Setelah pelanggaran sebelumnya, kelompok JokerStash telah merilis data kartu kredit dalam batch yang lebih kecil, untuk menghindari membanjiri pasar karena kredensial pembayaran yang diperoleh secara ilegal, kata Chorine.
Insiden ini adalah yang terbaru dalam serangkaian peretasan yang telah merusak data konsumen. Hampir 148 juta konsumen AS memiliki informasi pribadi yang dicuri, termasuk bagian dari SIM mereka, sebagai bagian dari pelanggaran tahun lalu di Equifax Inc , sebuah perusahaan peringkat kredit. Pada tahun 2014, sebanyak 70 juta orang memiliki nama, alamat atau nomor telepon yang diambil dalam pelanggaran Target Corp. Pengecer lain, termasuk Home Depot Inc. dan Neiman Marcus Group Ltd., juga telah diretas.
Untuk membuat sistem mereka lebih aman, pengecer telah beralih ke bentuk pembayaran baru yang disebut EMV, untuk Europay Mastercard dan Visa, yang menggunakan chip komputer untuk mengotentikasi transaksi.
Hudson’s Bay mengatakan semua Saks Fifth Avenue dan Saks Off 5th store memiliki EMV yang dipasang pada musim gugur 2016, sementara toko Lord & Taylor dilengkapi dengan sistem baru pada Februari 2017.
Perusahaan itu mengatakan telah menyiapkan situs web untuk pelanggan yang mencari informasi lebih lanjut .
Tulis ke Robert McMillan di Robert.Mcmillan@wsj.com dan Suzanne Kapner di Suzanne.Kapner@wsj.com
