A varejista Hudson's Bay revelou neste domingo, 1º, que foi vítima de uma brecha de segurança que comprometeu dados de cartões de crédito usados para fazer compras nas lojas Saks e Lord & Taylor na América do Norte. A empresa afirmou que tomou uma série de medidas para conter a falha de segurança, mas não confirmou se seu sistema está protegido.
"Uma vez que tivermos mais clareza sobre os fatos, vamos notificar os consumidores rapidamente e oferecer serviços de proteção de identidade aos afetados", afirmou a Hudson's Bay, em comunicado.
De acordo com empresas de segurança, há evidências de que números de milhões de cartões de crédito foram comprometidos, o que pode fazer dessa brecha de segurança uma das maiores envolvendo cartões de crédito no último ano.
A brecha de segurança acontece no momento em que a varejista está enfrentando dificuldades para melhorar seu desempenho financeiro, conforme o setor de varejo tem reduzido vendas e margens. Em junho do ano passado, a empresa anunciou um plano de transformação para cortar custos e melhorar sua estratégia de monetização.
A Hudson's Bay confirmou a falha depois que a empresa de cibersegurança Gemini Advisory informou, por meio de seu blog, que os sistemas da Saks e da Lord & Taylor foram hackeados por um grupo de cibercrime conhecido, chamado JokerStash.
A JokerStash, que costuma vender dados pessoais roubados na internet, havia divulgado na última quarta-feira, 28, que iria liberar mais de 5 milhões de números de cartões de créditos roubados, de acordo com Dmitry Chorine, diretor de tecnologia da Gemini.
Até agora, segundo a Gemini, o grupo de cibercriminosos já divulgou cerca de 125 mil números de cartões de crédito -- 75% deles aparentam ter sido roubados da varejista, segundo a empresa de segurança. "É difícil saber a situação no momento, porque os hackers não costumam divulgar o banco de dados inteiro de uma vez só", afirmou Chorine. A informação foi confirmada por Alex Holden, diretor de segurança da informação da empresa de segurança Hold Security.
Não se trata do primeiro caso de invasão ao banco de dados de uma varejista nos EUA. Entre 2006 e 2008, hackers roubaram dados de mais de 130 milhões de cartões de crédito de clientes das lojas 7-Eleven e Hannaford Brothers. Além disso, a 40 milhões de números de cartões de crédito foram roubados da Target em 2013 e 56 milhões foram roubados da Home Depot em 2014.
