Поделиться
Интернет-магазин забыл оповестить об утечке собственных клиентов
Организация Direct Marketing Services, владеющая интернет-магазинами Montgomery Ward, HomeVisions.com, SearsHomeCenter.com, SearsShowPlace.com и SearsRoomForKids.com, не сумела «замолчать» масштабную утечку сведений о банковских картах. Как сообщает агентство Associated Press, утечка произошла еще в прошлом декабре, однако о ней долгое время ничего не сообщалось.
По словам генерального директора (CEO) Direct Marketing Services Дэвида Милгрома (David Milgrom), компания выполнила все предписания банковской системы Visa и сообщила об утечке в правоохранительные органы, однако никаких мер по оповещению пострадавших сделано не было. Скрывая утечку, Direct Marketing Services пыталась снизить издержки на рассылку уведомлений и избежать репутационных потерь.
Впрочем, несмотря на все усилия ритейлера, инцидент все же стал публичным в конце июня нынешнего года. Ее «обнародовала» исследовательская компания CardCops, которая проводит различные исследования по борьбе с «карточными» мошенниками. По данным CardCops, в начале июня на одном из интернет-форумов появилась крупная база данных, содержавшая информацию о 200 тыс. банковских карт. Перехватив несколько сотен записей и обзвонив владельцев карт, исследователи из CardCops выяснили, что все они делали покупки в магазине Montgomery Ward, который входит в Direct Marketing Services.
Отметим, что, по сведениям AP, в результате утечки пострадала только 51 тыс. клиентов. Как соотносится эта цифра с размером базы, которая была обнаружена CardCops, до сих пор не совсем понятно.
«Пример с Direct Marketing Services показывает, насколько важна качественная кампания по рассылке оповещений пострадавшим, - полагает директор по маркетингу компании Perimetrix Денис Зенкин. - Если бы исследователи CardCops не нашли пропавшую базу, ее могли бы приобрести мошенники, которые стали бы снимать деньги с карточек ничего не подозревающих обывателей».
Короткая ссылка
