חנות כלי העבודה והחומרה הגדולה בארה"ב – HRM Enterprises Inc נפגעה ממתקפת סייבר שהובילה לגניבת כרטיסי אשראי של יותר מ- 40,000 לקוחותיה. ההודעה ללקוחות החברה ב- 26 ביולי קבעה שספק פלטפורמת המסחר האלקטרוני Commerce V3 נפרץ ובעקבות זאת הושפעו נתוני הלקוחות של HRM. פרצת האבטחה השפיעה על פרטי כרטיסי התשלום של לקוחות שביצעו רכישות מאתרי מסחר אלקטרוני של שתי חברות בת של HRM: חברת Hartville Hardware ו- Lehman's. משרד התובע הכללי של מיין קבע כי 43,092 אנשים הושפעו מפרצת האבטחה.
ב- 8 ביוני 2023 הודיעה ספקית פלטפורמת המסחר האלקטרוני של Commerce V3 על פרצת אבטחה במערכות המחשוב שלה. על פי הדיווחים השיגו האקרים גישה למערכות המחשוב של HRM בין ה- 24 באוקטובר 2021 ל- 14 בדצמבר 2022 ואספו במשך יותר משנה מידע על כרטיסי אשראי שהוזנו בפלטפורמת התשלום במהלך ציר הזמן הזה. "CommerceV3 מציינת שהיא פועלת מול חברות כרטיסי האשראי כדי לזהות את התשלומים שהוזנו במהלך תקופה זו", נכתב בהצהרה של החברה ללקוחות שנפגעו.
המידע שנגנב כלל את שמות הלקוחות, מספרי כרטיסי אשראי מלאים, קודי CVV ותאריכי תוקף. נתונים רגישים נוספים שנגנבו כוללים גם אימיילים וכתובות מגורים. לטענת החברה לא נגנבו מספרי ביטוח לאומי היות ואין CommerceV3 ו- HRM דורשים או מאחסנים מספרי ביטוח לאומי עבור עסקאות מסחר אלקטרוני.
HRM לא הציעה שירותי ניטור אשראי או הגנה מפני גניבת זהות, אך מעודדת לקוחות שהמידע שלהם נגנב לשמור על ערנות למקרים של הונאה בכרטיסי תשלום, לנטר את דפי החשבון שלהם ולדווח על כל פעילות חשודה למוסד הפיננסי הרלוונטי או לסוכנות אכיפת החוק.
