Η εταιρεία Sally Beauty Holdings δήλωσε ότι ερευνά μια άλλη πιθανή παραβίαση καρτών πληρωμής, ένα έτος αφότου ανέφερε ένα παρόμοιο cyberattack.

Η λιανική αλυσίδα, που λειτουργεί σχεδόν 2.800 καταστήματα στις ΗΠΑ, είπε ότι έχει λάβει  reports “ασυνήθιστης δραστηριότητας” όσον αφορά τις πληρωμές καρτών που χρησιμοποιούνται σε μερικά από τα καταστήματά της κατά τη διάρκεια της τελευταίας εβδομάδας του Απριλίου. Τα όργανα επιβολής του νόμου έχουν έρθει σε επαφή με εμάς, δήλωσε η επιχείρηση την Δευτέρα.

Δεν έδωσε καμία πληροφορία για το εάν το δεύτερο γεγονός συσχετίζεται με την επίθεση του περασμένου χρόνου. «Έως ότου ολοκληρωθεί αυτή η έρευνα, είναι δύσκολο να καθοριστεί με βεβαιότητα η έκταση ή η φύση οποιουδήποτε πιθανού γεγονότος,» σύμφωνα με την δήλωσή τους.

Τον περασμένο Φεβρουάριο, οι επιτιθέμενοι έκλεψαν τις πληροφορίες καρτών πληρωμής μεταξύ 21 Φεβρουαρίου και 28 Φεβρουαρίου μερικών Sally Beauty stores. Το Malware εγκαταστάθηκε στα point-of-sale systems, το οποίο συνέλεξε τα στοιχεία από τις μαγνητικές   λωρίδες στο πίσω μέρος των καρτών πληρωμής.

Υπάρχει υποψία ότι οι επιτιθέμενοι συνέλεξαν Track 2 data από τις κάρτες, σύμφωνα με την ετήσια έκθεση του 2014 της Sally Beauty. Οι μαγνητικές λωρίδες περιέχουν τρία data tracks, και το δεύτερο περιέχει τον αριθμό της payment card και την ημερομηνία λήξης.

Το πιό πρόσφατο πρόβλημα της Sally Beauty ήρθε όταν η επιχείρηση έπρεπε να αναβαθμίσει τα point-of-sale systems της σε όλα τα αμερικάνικα καταστήματα και τα IT systems της.

Δεν είναι η μόνη μεγάλη επιχείρηση που έχει αναφέρει ότι μπορεί να  δέχθηκε επίθεση  πάλι. Η εταιρεία White Lodging Services of Merrillville, Ind., που διαχειρίζεται τα ξενοδοχεία με τα εμπορικά σήματα Marriott, επιβεβαίωσε μια δεύτερη παραβίαση τον περασμένο μήνα, έπειτα από την πρώτη που ανέφερε τον Φεβρουάριο του 2014.

Οι λιανοπωλητές υποφέρουν από cyberattacks που στοχεύουν στην κλοπή των payment card data, τα οποία έπειτα προσφέρονται για πώληση σε black-market websites.

Οι χάκερς έκλεψαν 56 εκατομμύρια κάρτες πληρωμής από την Home Depot, η οποία παραβιάστηκε μεταξύ Απριλίου και Σεπτεμβρίου του 2014. Η ίδια επιχείρηση υπέφερε ξανά από υποκλοπή των αριθμών 40 εκατομμυρίων χρεωστικών και πιστωτικών καρτών σε μια επίθεση που έγινε στα τέλη του 2013.

Και οι δύο παραβιάσεις αποδόθηκαν σε malware των point-of-sale systems, τα οποία εκτελούν τις διαδικασίες συναλλαγών των καρτών. Ο τύπος του malware, γνωστός ως RAM scraper, συλλέγει τα card details την στιγμή που οι πληροφορίες αυτές βρίσκονται στην  μνήμη ενός υπολογιστή.