Американский ритейлер Sally Beauty Holdings допустил утечку данных карт своих клиентов

17 марта крупная компания Sally Beauty Holdings, специализирующаяся на продаже косметических средств, заявила об утечке данных платежных карт своих клиентов. Данный инцидент, возможно, связан с реализацией проекта по обновлению POS-терминалов в американских магазинах ритейлера.

Представители Sally Beauty Holdings, которой принадлежат 4 669 торговых точек в США, сообщили об обнаружении свидетельств тому, что около 25 тыс. записей, содержащих информацию кредитных карт, стали доступными и, возможно, были удалены. Напомним, что 5 марта нынешнего года компания заявляла о проведении расследования "слухов" об уязвимости, хотя причины волноваться не было.

Данные, которые, предположительно, были похищены, являются так называемым "Track 2" – информацией о номере платежной карты и сроке ее действия, содержащейся на магнитной ленте. "Track 1" содержит номер карты, срок ее действия, а также имя и фамилию держателя, а "Track 3" используется довольно редко.

В расследовании принимают участие эксперты из Verizon совместно с Секретной службой США (United States Secret Service). Однако о масштабах утечки они предпочитают не говорить, пока следственные действия не будут полностью завершены. Что касается Sally Beauty Holdings, то представители компании также воздерживаются от комментариев по поводу инцидента.

Судя по годовому отчету ритейлера, в 2013 году были обновлены POS-терминалы в 2 450 магазинах. Напомним, что масштабные утечки данных платежных карт клиентов Target и Neiman Marcus были вызваны именно вредоносным ПО, попавшим в POS-терминалы.