עוד יום, עוד פריצה.

Saks Fifth Avenue ולורד וטיילור אישרו ביום ראשון שיותר מחמישה מיליון מספרי כרטיסי אשראי וכרטיסי חיוב נגנבו מלקוחות בפרצת מידע לאחרונה.

לפי הדיווחים, סינדיקט פושעי הסייבר הידוע בשם Fin7 התמקד בחנויות פיזיות בניו ג'רזי ובניו יורק על ידי התקנת תוכנה במערכות קופה רושמת שהעבירה מספרי כרטיסי אשראי בחזרה להאקרים עד לחודש שעבר.

פרצת הנתונים דווחה לראשונה על ידי חברת אבטחת סייברייעוץ תאומים (בְּאֶמצָעוּתהניו יורק טיימס). החברה טוענת ש-Fin7 פרסמה עד כה 125,000 מספרי כרטיסי אשראי למכירה ברשת האפלה. Gemini Advisory מצפה שכולם יהיו זמינים "בחודשים הקרובים".

למרבה הצער, זו לא הפרצה הגדולה הראשונה ממעגל פושעי הסייבר הזה. הקבוצה דוברת הרוסית פרצה בעבר מספר קמעונאים אמריקאים גדולים, כולל Whole Foods, Chipotle, Omni Hotels & Resorts ו-Trump Hotels.

למרות שהפרה זו רחוקה מלהיות הגדולה ביותר שקרה לקמעונאי גדול, היא עדיין משמעותית. לשם השוואה, מתקפת הסייבר של Target ב-2013 נפגעה41 מיליון כרטיסי לקוחות, הפרת Home Depot 2014השפיע על 50 מיליון לקוחות, וידידנו הוותיק Equifax הניח פגיע את הזהויות של143 מיליון לקוחות ומספרים. עם זאת, הפרה זו היא, על פי הדו"ח של Gemini Advisory, אחת ההפרות הקמעונאיות הרות אסון עד כה.

חלק מהסיבה היא שקשה יותר לבנקים לתפוס פעילות הונאה בקרב הדמוגרפיה המרכזית של לורד וטיילור. אמנם רכישה יקרה פתאומית תיראה חשודה ממישהו שבדרך כלל עושה קניות ב-Target, אבל זה עשוי להיראות לא מזיק בגלל סוגי הלקוחות שלעתים קרובות קונים בסאקס או בלורד וטיילור.

חברת הדסון ביי, שבבעלותה שתי החנויות, סיפרההניו יורק טיימסבהצהרה ש"ברגע שתהיה לנו יותר בהירות לגבי העובדות, נודיע ללקוחותינו במהירות ונציע לאותם שירותי הגנה על זהות מושפעים בחינם, כולל אשראי וניטור אינטרנט."

אין ספק שתהיה קשקוש כשהחברות מסדרות את המערכות שלהן, אבל דבר אחד בטוח: זו תזכורת חדה בכל הנוגע לעסקאות בכרטיסי אשראי. שום דבר לא בטוח, אפילו לא הקמעונאים שאתה סומך עליהם ביותר. עקבו מקרוב אחר העסקאות בכרטיס האשראי שלכם, והקפידו לדווח על כל פעילות חשודה.