Хакеры похитили данные кредитных карт клиентов Barnes & Noble

Компания больше месяца не раскрывала факт взлома своих серверов по указу правительства США. Как сообщает New York Times, неизвестные хакеры похитили информацию о кредитных картах клиентов, которые на протяжении последних нескольких месяцев совершали покупки в одном из 63 книжных магазинов Barnes & Noble.

Инцидент безопасности был обнаружен 14 сентября, но по запросу Министерства юстиции США, которое желало дать агентам ФБР время на проведение расследования, до недавнего времени информация о нем хранилась в секрете. Банковские данные были похищены хакерами прямо из терминалов, в которые клиенты магазина вставляют свои кредитные карты, и в которые вводят свои PIN коды. Получив прямой вопрос от журналистов, представители Barnes & Noble подтвердили факт инцидента безопасности, отметив, что всем клиентам компании в целях безопасности стоит сменить свой PIN код и проверить историю транзакций на предмет подозрительных переводов.

Один из руководителей компании заявил, что сотрудники правоохранительных органов фиксировали факты незаконного перевода денег со счетов клиентов. Все факты незаконных переводов случались в сентябре, а последние несколько недель счета жертв остаются нетронутыми. Представитель компании выступил в защиту решения о том, чтобы не уведомлять клиентов об атаке, отметив, что контроль счетов жертв инцидента осуществлялся на уровне финансовых организаций.

«Мы действовали под руководством правительства США, а оно нам конкретно сказало не раскрывать (факт взлома – ред.)», - заявил сотрудник Barnes & Noble. Компания получила два официальных письма от правительства, в одном из которых говорилось, что информацию об инциденте можно не раскрывать до 24 декабря.