רשת מוכרת של עברייני המרחב הווירטואלי השיגה למעלה מ-5 מיליון מספרי כרטיסי אשראי מסוגים שונים (קרדיט ודביט) השייכים ללקוחותיהם של הרשתות "Saks Fifth Avenue" ובנוסף לה גם של אלו של רשת "Lord & Taylor", זאת לפי חברת אבטחת מידע בסייבר המתמחה באיתור מידע פיננסי שנגנב. לדברי החברה, הנתונים נגנבו באמצעות תוכנה שהושתלה אל תוך מערכת הקופות הרושמת בחנויות כשהיא שאבה אליה את המידע שהצטבר בקופות לרבות מספרי כרטיסי האשראי השונים, בהם השתמשו במהלך החודש האחרון.

התאגיד הקנדי, " Hudson’s Bay Company" , ששתי רשתות החנויות שנפרצו נמצאות בבעלותו, אישר את הדיווח.

"אנו מודעים לסוגיית אבטחת מידע הכוללת נתונים על כרטיסים שבאמצעותם שילמו הלקוחות בחנויות הרשתות "סאקס" ו"לורד אנד טיילור" ברחבי צפון אמריקה", החברה מסרה בהצהרה. "זיהינו את הבעיה וכבר נינקטו מספר צעדים משמעותיים כדי להתמודד עמה. ברגע שבו יתגלו פרטים נוספים מלבד העובדות הידועות עד עתה, אנו ניידע את קהל לקוחותינו במהירות ונציע לאלו שנפגעו מהמעשה, שרותי הגנה על זהותם בחינם הכוללים ניטור כרטיסי האשראי ופרטיהם הפיננסיים ברשת".

מהתאגיד נמסר שהחקירה נמשכת כל העת אולם ברור כי הפלטפורמה המסחרית של החברה על גבי האינטרנט לא נפגעה או נפרצה. החברה סירבה למסור תגובה לגבי היקף כמות הלקוחות או החנויות שהושפעו מהפריצה הווירטואלית שהתגלתה.

גניבה מדוברת זו,  מצביעה על הקושי הרב הטמון באבטחת מסופי כרטיסי אשראי והתשלומים בהם מפני מקרי גניבה וזאת למרות מקרים שכבר התרחשו בעבר כדוגמת גניבת 40 מליון מספרי כרטיסי האשראי מרשת טארגט ב 2013 וגניבת 56 מליון מספרי כרטיסי האשראי מרשת הום דיפו בשנת 2014. בשנה החולפת, אקוויפקס, חברה לדיווחי אשראי, חשפה כי מידע פיננסי רגיש אודות 145.5 מליוני אמריקאים נחשף באמצעות פריצה למערכות החברה.

חברת המחקר שזיהתה את הפריצה למסופיה של סאקס, ג'מיניי אדוויזורי, מסרה, כי קבוצה של האקרים דוברי רוסית הידועה בתור "ג'וקר-סטאש" פירסמה על גבי רשת האינטרנט ביום רביעי כי היא הניחה ידייה על מאגר מידע המכיל 5 מליון מספרי כרטיסי אשראי. ההאקרים שהיכו ברשתות נוספות גם בסין, העמידו 125,000 מתוך המספרים השונים שגנבו למכירה מיידית.

קבוצת האקרים לא חשפה מה המקור ממנו היא השיגה את מספרי כרטיסי האשראי, אולם החוקרים, העובדים באופן צמוד גם עם הבנקים שונים, ניתחו דגימה מהרישומים המוצעים למכירה וקבעו כי בכל כרטיסי האשראי שנלקחו לדגימה מהרשימה, נעשה גם שימוש במסופי החנויות "סאקס" ו"לורד אנד טיילור", בעיקר מאזור ניו יורק וניו ג'רזי, בתקופה שבין מאי 2017 למרץ 2018.

למרות שבשלב זה כלל לא ברור כיצד התוכנה הזדונית הותקנה במערכות החנויות, מחברת ג'מיניי נמסר כי קרוב לוודאי שמקורה בדואר אקטרוני שנשלח כפתיון לעובדים. ב"מתקפת דייג", האקרים שולחים אי מיילים שנראים כלגיטמיים מהחברה לעובדים. תוכן האי מייל מעודד את העובדים ללחוץ על הקישור המופיע, שלו מוצמד קובץ שבאופן סודי, מתקין תוכנה על מחשביהם שבחנויות השונות. הקובץ שמותקן, הוא למעשה תוכנה זדונית שיוצרת עבור ההאקרים מעין דלת כניסה אחורית לתוך המערכות.

הפריצה למערכות של שתי הרשתות מגיעה בתזמון בעייתי ממילא עבור רשתות היוקרה באופן כללי. התעצמות מגמת הקניות על פני רשת האינטרנט חתכה משמעותית ברווחיהן של הרשתות המסורתיות המבוססות על חנויות פיזיות ומציאותיות. ברשת חנויות הכלבו על סוגיהן, נרשמה הירידה החדה ביותר בהיקף הפעילות וזאת בזמן שהן מסתגלות להרגלי הקניות החדשים של לקוחותיהן.

רשתות הפונות מראש לקהל לקוחות ייעודי בעל גובה הכנסות ספציפי ראו את היקף המכירות מתמעט גם כן. רשת מייסי'ס שפעם הייתה העוצמתית שברשתות חנויות הכלבו סגרה אינספור סניפים ופיטרה אלפי עובדים בכל ארה"ב. בשנה החולפת, לורד אנד טיילור, רשת חנויות תכשיטים יוקרתית המצוייה בשליטת האדסונ'ס ביי, מכרה את חנות הדגל שלה במנהטן שהשתרעה על שטח של 676,000 סקוור פוט, עוד ענק, האחרון להכיר בעובדה שבחוקי המשחק החדשים חלק ניכר מערכו נמדד בעיקר בהיקף השטח הנדלנ"י שבבעלותו, כזה שלקוחות רבים בעבר התגודדו כדי לקנות בו את מוצריו.

בעוד הכוחות הדיגיטליים מעצבים מחדש את תעשיית הקמעונאות והרשתות הגדולות, בכירי האדסונ'ס ביי, צפו בערכה של מניית החברה יורד במהלך השנים האחרונות. השוואות מכירות החנויות ברשת, שהוא נתון חשוב מאין כמוהו מראה שביצועי החנויות השונות צנח אף הוא ב-2.6 אחוזים בקרב קבוצת חנויות הכלבו וזאת רק ברבע האחרון.

במהלך חודש אוקטובר החולף, קבוצת האדסונ'ס ביי הודיעה כי כי המנכ"ל, ג'ראלד ל. סטרוץ', יסיים את תפקידו, עזיבה שיצרה אפקט שהורגש היטב אצל כלל בכירי החברה, מעט לפני תקופת מכירות השיא לקראת עונת החגים והקניות. הלנה פולקס, ותיקת ענף התרופות ששימשה בתפקידים בכירים בתאגיד סי.וי.אס הוצבה בתפקידו של ג'ראלד החל מחודש פברואר.

מהאדסונ'ס ביי נמסר כי לקוחות הקבוצה יוכלו לקבל מידע ספציפי ומפורט יותר בדפי האינטנט של החנויות הספציפיות בהן התבצעה הרכישה.