Vụ tấn công này đã diễn ra từ tháng 5 năm 2017 nhưng hậu quả mà hacker gây ra vẫn còn kéo dài đến thời điểm hiện tại.
Con số 5 triệu thẻ thanh toán đến từ 83 cửa hàng Saks và mạng lưới cửa hàng Lord & Taylor. Nhóm tội phạm này hiện mới chỉ bán 125.000 thẻ trên Dark Web. Phần còn lại có thể sẽ được bán ở thị trường chợ đen trong thời gian sắp tới.
Hudson’s Bay, công ty mẹ của hệ thống cửa hàng trên đã xác nhận và nói rằng họ đã cố ngăn chặn các vụ tấn công. Công ty cho biết sẽ theo dõi các thẻ khuyến mãi và bảo bệ danh tính của khách hàng khi mọi chuyện rõ ràng.
Vụ tấn công đã ảnh hưởng đến các cửa hàng ở New York, New Jersey và 3 cửa hàng tại Canada. Công ty vẫn chưa có biện pháp rõ ràng đối với vụ tấn công. Phát ngôn viên nói với tờ Reuters đã từ chối làm rõ.
JokerStash là nhóm hacker nổi tiếng và được cho là chủ mưu của đợt tấn công này. Nhóm hacker này liên quan đến các vụ xâm nhập dữ liệu các cửa hàng Chipotle, Omni Hotels và Whole Foods. Nhóm cũng biết cách tối ưu hóa tiềm năng bán hàng và tránh được sự điều tra của các nhà đầu tư ngân hàng.
Vào tháng 3 năm 2017, BuzzFeed News cho biết Saks đang lưu dữ liệu người dùng ở dạng văn bản thô trên máy chủ. Không lâu sau thì họ bị 2 vụ tấn công dữ liệu nghiêm trọng, thậm chí thủ phạm 2 vụ này không liên quan đến nhau.
Theo Engadget