Компания больше месяца не раскрывала факт взлома своих серверов по указу правительства США.
Как сообщает New York Times, неизвестные хакеры похитили информацию о кредитных картах клиентов, которые на протяжении последних нескольких месяцев совершали покупки в одном из 63 книжных магазинов Barnes & Noble.
Инцидент безопасности был обнаружен 14 сентября, но по запросу Министерства юстиции США, которое желало дать агентам ФБР время на проведение расследования, до недавнего времени информация о нем хранилась в секрете.
Банковские данные были похищены хакерами прямо из терминалов, в которые клиенты магазина вставляют свои кредитные карты, и в которые вводят свои PIN коды.
Получив прямой вопрос от журналистов, представители Barnes & Noble подтвердили факт инцидента безопасности, отметив, что всем клиентам компании в целях безопасности стоит сменить свой PIN код и проверить историю транзакций на предмет подозрительных переводов.
Один из руководителей компании заявил, что сотрудники правоохранительных органов фиксировали факты незаконного перевода денег со счетов клиентов. Все факты незаконных переводов случались в сентябре, а последние несколько недель счета жертв остаются нетронутыми. Представитель компании выступил в защиту решения о том, чтобы не уведомлять клиентов об атаке, отметив, что контроль счетов жертв инцидента осуществлялся на уровне финансовых организаций.
«Мы действовали под руководством правительства США, а оно нам конкретно сказало не раскрывать (факт взлома– ред.)», - заявил сотрудник Barnes & Noble. Компания получила два официальных письма от правительства, в одном из которых говорилось, что информацию об инциденте можно не раскрывать до 24 декабря.
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
