Sally Beauty, ikinci ödeme kartı ihlali olduğunu doğruladı

Sally Beauty Holdings, bilgisayar korsanlarının ödeme sistemlerine girdiğini ve müşteri kartı verilerini çaldığını doğruladı. Yaklaşık bir yıl önce perakende zinciri benzer bir saldırıya uğradı.

Şirket, bazı mağazalarında kullanılan ödeme kartlarını içeren olağandışı etkinlik raporlarını aldıktan sonra Mayıs ayı başlarında bir soruşturma başlattı. Artık yasadışı girişimi onaylamak için yeterli kanıt olsa da, şirket adli soruşturma tamamlanana kadar ihlalin kapsamı hakkında yorum yapmayı reddetti.

Sally Beauty ABD'nin en büyük güzellik ürünleri perakendecilerinden biridir ve 4,500'den fazla mağazaya sahiptir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Geçen yıl Mart ayında şirket, hackerların ödeme kartı verilerini içeren 25.000 müşteri kaydına kadar çaldığını söyledi. Şirketin 2014 yılına ait yıllık raporuna göre, saldırganlar satış noktası sistemlerinin bazılarına kötü amaçlı yazılım yüklemeyi başardılar ve “parça 2” kart verilerini yakaladılar.

Parça 2, kartın manyetik alanında kodlanmış veri yollarından birini ifade ediyor. şerit. Kartın numarasını ve son kullanma tarihini içerir ve suçluları tarafından klonlamak için kullanılabilir.

“Gelecekte başka bir siber saldırı veya veri güvenliği ihlaline maruz kalmayacağımıza dair güvence verilemez ve eğer yaparsak Fiziksel, teknik ve prosedürel önlemlerimiz bizi bu tür saldırılara ve ihlallere karşı yeterince koruyacaktır, ”dedi. Şirket raporunda.

Hafıza kazımaklı kötü amaçlı yazılımla satış noktası sistemlerinin uzlaşması, en büyük kartın bir kısmına yol açtı. Son iki yıl içinde ihlaller. Teknik, geçtiğimiz yıl Home Depot'tan 56 milyon ödeme kartı kaydını ve 2013'ün sonunda Hedeften 40 milyonu çalmak için kullanıldı.