Kmart Hacklendi

Amerikan perakende zinciri Kmart’ın bağlı olduğu ana şirket Sears Holdings’in 31 Mayıs Çarşamba günü yaptığı açıklamada, mağaza ödeme sistemlerinde müşterilerin kredi kartı numaralarını tehlikeye atan bir güvenlik ihlali keşfedildiği söylendi.

Şirketin açıklamasına göre mağazanın ödeme sistemlerine anti-virüs programları tarafından saptanamayan bir çeşit zararlı kod bulaştı. Yapılan açıklamada şunlar söylendi:

Bazı Kmart mağazalarında yetkisiz kredi kartı aktiviteleri olduğunu gördüğümüzde Sears Holdings’in bir siber saldırıya maruz kaldığını fark ettik. Derhal konu ile ilgili kapsamlı bir soruşturma başlattık ve adli bilişim uzmanlarını sistemlerimizi gözden geçirmek üzere görevlendirdik. Zararlı kodu keşfettiğimiz anda onu hızlı bir şekilde sistemlerimizden kaldırdık. Gerekli önlemler alındığı için müşterilerimizin banka ve kredi kartlarını perakende mağazalarımızda güvenle kullanabileceğinden eminiz.

Sears Holdings saldırının ardından müşterilere ait adreslerin, sosyal güvenlik numaralarının ve bunlara benzer kişisel verilerin çalınmadığını vurguladı. Fakat bazı kredi kartı numaralarının ele geçirildiğini itiraf etti. Henüz kaç adet kredi kartı numarasının ele geçirildiği ise bilinmiyor.

Kmart.com’un veya Sears müşterilerinin aynı saldırıdan etkilenmiş olduğuna dair veya PIN numaralarının çalındığına dair herhangi bir kanıt bulunamadı.

Sears Holdings açıklamalarının hiçbirinde güvenlik ihlalinin ne zaman oluştuğunu, siber saldırının arkasında kimin olduğunu veya kaç adet Kmart mağazasının etkilendiğini açıklamadı.

ABD genelinde 49 eyalette toplam 735 adet Kmart mağazası bulunuyor. KrebsOnSecurity’ye yapılan açıklamada bahsi geçen siber saldırının bütün Kmart mağazalarını etkilemediği söylendi.

Şimdilerde şirketin konu ile açtığı soruşturma devam ediyor ve kolluk kuvvetleriyle birlikte çalışıyor.