Posible violación de datos en el minorista Arts and Crafts ‘Michaels Store’

Incumplimiento de datos de Michael Art and Crafts

Los paisajes occidentales se enfrentan a una gran cantidad de violaciones de datos que comenzaron con Objetivo, Neiman Marcus y ahora la mayor cadena de artesanías del país ‘Michael’s Art and Crafts‘may be es el último minorista afectado por una violación de seguridad.

En un comunicado, la empresa con sede en Irving, Texas, reconoció una posible violación de seguridad de datos que podría haber afectado la información de la tarjeta de pago de sus clientes en sus 1250 tiendas en los Estados Unidos y Canadá.

También anunciaron que está trabajando en estrecha colaboración con la policía federal y está llevando a cabo una investigación con la ayuda de expertos de seguridad de datos de terceros para establecer los hechos.

Michaels dijo en su declaración que “recientemente se enteró de una posible actividad fraudulenta en algunas tarjetas de pago estadounidenses que se habían utilizado en Michaels”, lo que sugiere que la compañía podría haber experimentado un ataque de seguridad de datos.“dijo la compañía.

El CEO Chuck Rubin dijo que la compañía no ha confirmado una violación, pero quería alertar a los clientes:

Nos preocupa que haya habido un ataque de seguridad de datos en Michaels que haya afectado la información de la tarjeta de pago de nuestros clientes y estamos tomando medidas agresivas para determinar la naturaleza y el alcance del problema.

Michaels no dio información adicional sobre la posible violación. Al momento de escribir esto, no se sabía cuántos clientes podrían estar involucrados y la posible violación afectó a los compradores en línea o en las tiendas.

Michaels, una cadena de 37 años con 1259 tiendas tuvo ingresos de más de $4 Miles de millones en 2012, y esta no es la primera vez que la empresa se enfrenta a una violación de datos. En 2011, se robaron cerca de 94,000 números de tarjetas de pago de aproximadamente 80 tiendas.

Michaels es el tercer minorista objetivo principal en el último mes. En diciembre, el ataque a Target afectó a unos 110 millones de clientes, incluidos 40 millones de tarjetas de crédito y débito, y Neiman Marcus dijo que 3 mes de incumplimiento en el verano afectó a su 1.1 millones de clientes

El FBI ha enviado un memorando confidencial de tres páginas a los minoristas y les advirtió que se preparen para más ataques que involucren “análisis de memoria“malware que vive en los registros de punto de venta (POS), que incluye máquinas para deslizar tarjetas y cajas registradoras.

Este malware de análisis de memoria también se conoce como Raspador de RAM. El FBI menciona una variante particular de este malware, aparentemente llamado Alina, disponible a $ 6000 en foros subterráneos.

Si Michaels confirma una violación, se convertiría en la última víctima de una serie de ataques de datos que sacudían a los comerciantes en todo Estados Unidos. Mientras tanto, se ha recomendado a los clientes que revisen los estados de cuenta de sus tarjetas de pago por cargos no autorizados.