Falha foi descoberta quando uma operadora de cartão avisou que operações fraudulentas haviam sido efetuadas com cartões que foram anteriormente utilizados em lojas da Neiman Marcus

A operação dos hackers durou cerca de três meses até que fosse finalmente descoberta e totalmente interrompida em 1º de janeiro deste ano
Getty Images
A operação dos hackers durou cerca de três meses até que fosse finalmente descoberta e totalmente interrompida em 1º de janeiro deste ano

Mais de 1,1 milhão de clientes da rede de lojas de departamento Neiman Marcus, nos Estados Unidos, podem ter tido seus dados de cartão roubados recentemente. A empresa admitiu a falha de segurança após três semanas de silêncio, segundo a revista Wired .

O sistema da rede de lojas foi invadido em julho do ano passado. A operação dos hackers durou mais três meses até que fosse finalmente descoberta e totalmente interrompida em 1º de janeiro, de acordo com a Neiman Marcus.

A empresa diz que está notificando todos os clientes que fizeram compras em suas lojas entre janeiro de 2013 e janeiro de 2014 sobre o ocorrido.

De acordo com a Neiman Marcus, o vírus foi instalado no seu sistema de ponto de venda e tentou sugar dados de cartões até o dia 30 de outubro. O problema foi descoberto quando uma operadora de cartão avisou que operações fraudulentas haviam sido efetuadas com cartões que foram anteriormente utilizados em lojas da rede.

Até o momento, segundo comunicado, Visa, MasterCard e Discover informaram que 2.400 clientes que usaram seus cartões para pagamento nas lojas Neiman Marcus e Last Call haviam sido afetados. Entretanto, é possível que dados de 1,1 milhão de cartões tenham sido obtidos por meio do vírus.

O comunicado da rede de lojas de departamento sai pouco tempo depois do anúncio da Target de que seu sistema de ponto de venda também foi atacado por um malware que pode ter comprometido 40 milhões de cartões de débito e crédito em uma operação hacker que durou duas semanas.

Nesse caso, porém, os invasores também conseguiram roubar senhas criptografadas, e tiveram acesso a nomes, e-mails, endereços e números de telefones de 70 a 110 milhões de clientes da Target.

Terceiro ataque

De acordo com o The New York Times , uma terceira rede de lojas pode ter sido afetada pelo mesmo tipo de vírus. Trata-se da Michaels Stores, que está investigando uma falha de segurança envolvendo informações de cartões de crédito de clientes. A varejista opera mil lojas nos Estados Unidos e no Canadá, mas ainda não confirmou se houve invasão.

O Serviço Secreto dos Estados Unidos está trabalhando nos casos Neiman Marcus e Target, em investigações separadas. Ainda segundo o jornal, os sistemas de ambas as redes teriam sido invadidos por um mesmo grupo de criminosos da Europa Oriental. Os dois casos podem ser parte de um ataque cibernético mais amplo, dirigido a seis outros varejistas, de acordo com duas pessoas que investigam as violações, mas que não estavam autorizados a falar publicamente.

    Faça seus comentários sobre esta matéria mais abaixo.