ÅTerförsäljare Fred har hittat betalningskortets malware på två servrar

Återförsäljare Fred sa att det hittades malware som samlat in betalningskortuppgifter på två av sina servrar, men det verkar inte att uppgifterna togs bort från sina system.

Malware var på servrarna sedan den 23 mars, som går igenom 8 april på en och genom 24 april å andra sidan, sa företaget i ett uttalande. Det har sedan dess tagits bort.

Malware var utformad för att samla så kallade spår 2-data som finns på magnetkortet av betalningskort, vilket Fred sade innehöll kortnummer, utgångsdatum och verifikationskod. Ingen annan kundinformation är i riskzonen.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

"Under denna tidsperiod var spår 2-data i risk att avslöjas. Däremot fann tredjepartsföretaget för säkerhetstjänster inte bevis på att spår 2-data togs bort från företagets system, säger återförsäljaren. Lagstiftningspersonal undersöker också.

Freds körningar 650 rabattbutiker, mestadels i sydöstra delen av USA. Det är bara en av många återförsäljare som nyligen har kämpat med cyberkriminella som har infiltrerat betalningssystem med skadlig kod som stjäl betalningskortuppgifter.

Offren har inkluderat Target, Neiman Marcus, White Lodging, Michaels och UPS Store. I många fall riktade angripare system för försäljningssystem med RAM-skrapad malware, som samlar okrypterade betalkortdetaljer medan de kort hålls i datorns minne.

Fred sa att det har implementerat och fortsätter att genomföra förbättrad säkerhetsåtgärder för att förhindra att liknande händelser inträffar i framtiden. "

Företaget sa att det inte kunde beräkna hur mycket den misstänkta överträdelsen skulle kosta, även om den sa att det har en riskförsäkring för cybersäkerhet, som kan täcka vissa överträdelsesrelaterade utgifter.