Aanvallers hebben vorig jaar creditcardgegevens van Delta- en Sears-klanten via een hack van het chatplatform [24]7.ai weten te stelen, zo hebben de betrokken partijen bekendgemaakt. [24]7.ai biedt een platform waarmee bedrijven met hun klanten in contact kunnen komen, bijvoorbeeld voor klantenservice.
Volgens [24]7.ai wisten aanvallers op 26 september vorig jaar via malware in het chatplatform mogelijk toegang tot gegevens te krijgen die bedrijven en hun klanten uitwisselen, waaronder creditcardgegevens. Het incident werd op 12 oktober ontdekt. Het was niet nodig voor getroffen klanten van de bedrijven om gebruik van het chatplatform te maken. Iets wat luchtvaartmaatschappij Delta laat weten. Volgens Delta had de malware toegang tot de gegevens van creditcardbetalingen die in deze periode op de desktopversie van Delta.com werden uitgevoerd.
Warenhuisketen Sears stelt dat het om de gegevens van minder dan 100.000 creditcards gaat, terwijl Delta stelt dat mogelijk honderdduizenden klanten risico hebben gelopen. De luchtvaartmaatschappij kan echter niet met zekerheid zeggen of de creditcardgegevens van klanten ook daadwerkelijk zijn buitgemaakt. Zowel Delta als Sears werden in maart van dit jaar door [24]7.ai over het datalek ingelicht.
Deze posting is gelocked. Reageren is niet meer mogelijk.