Saks Fifth Avenue y Lords & Taylor sufrieron una filtración masiva de datos en la que se robaron más de cinco millones de tarjetas de débito y crédito de clientes de los grandes almacenes.

Una empresa de investigación de ciberseguridad dijo que creía que un notorio grupo de piratas informáticos obtuvo información financiera de los clientes aprovechando sistemas de tarjetas de crédito obsoletos en las tiendas. Los números de tarjeta se recopilaron desde mayo de 2017 hasta marzo de este año en tiendas de Nueva Jersey y New York.

Hudson's Bay Company, propietaria de ambas cadenas minoristas, no reveló el número de clientes y tiendas afectados por la filtración de datos. Sin embargo, la empresa indicó sus planes de proporcionar protección de identidad gratuita a las personas afectadas.

Gemini Advisory, una empresa de investigación en ciberseguridad, dijo que se creía que una red de ciberdelincuentes de habla rusa llamada JokerStash era la responsable del pirateo de Saks. Se cree que el grupo tiene hasta 2.000 miembros, entre ellos desarrolladores de software y blanqueadores de dinero.

Según Gemini Advisory, 125.000 de los cinco millones de números de tarjeta robados estaban a la venta inmediatamente en Internet. El grupo robó datos de pago de clientes a través de correos electrónicos de phishing enviados a empleados de Hudson's Bay. Se utilizó malware para acceder a las redes informáticas y recopilar información.

El phishing es un intento de obtener engañosamente información confidencial de las personas, como sus datos de acceso a Internet o los números de sus tarjetas de crédito. Los piratas informáticos envían correos electrónicos aparentemente auténticos en los que instan a los empleados a abrir un enlace o archivo adjunto malicioso. Al hacerlo, se instala un software en el ordenador del empleado sin su conocimiento y los piratas informáticos acceden al sistema.

En cargos por phishing son graves, es crucial buscar la orientación de un abogado defensor experto. Brill Legal Group tiene experiencia en el manejo de estos casos y puede ayudar a las personas acusadas de phishing y otros delitos de Internet entender sus opciones legales.