SPAccess
logo
mobile-logo
HomeStiriSecuritate ITPOS-urile a patru lanțuri de magazine din SUA, atacate de malware
POS-urile a patru lanțuri de magazine din SUA, atacate de malware
0 Comments
917 Views
by:

POS-urile a patru lanțuri de magazine din SUA, atacate de malware

POS-urile a patru lanțuri de magazine din SUA, atacate de malwarePOS-urile a patru lanțuri de magazine și restaurante din Statele Unite au fost infectate cu un malware care copia detaliile cardului folosit de clienți pentru plată.

Patru lanțuri de restaurante din Statele Unite au făcut publice informații care arată că rețelele lor au fost infectate de un malware POS folosit pentru copierea informațiilor de la cardurile folosite în persoană în anumite locații. Cele patru lanțuri de restaurante afectate sunt McAlister’s Deli, Moe’s Southwest Grill, Schlotzsky’s și Hy-Vee, scrie bleepingcomputer.com.

McAlister’s, Moe’s și Schlotzsky’s au împreună 1.500 de locații în statele Unite și sunt deținute de aceeași companie, Focus Brands.

Hy-Vee operează în domeniul retail (alimentare cu carburant, vânzare cu amănuntul, farmacii) și este deținut de angajați. Are peste 245 de locații în Statele Unite care au înregistrat venituri de 10 miliarde de dolari anul trecut.

Pe 2 septembrie, cele trei subsidiare ale Focus Brands au oferit detalii cu privire la un incident de securitate care afectează cardurile bancare. Intruziunea s-a încheiat pe 22 iulie pentru toate cele 3 lanțuri de restaurante chiar dacă a început la date diferite.

În cazul Moe’s și McAlister’s, atacatorii au avut acces la informațiile de pe carduri începând cu 29 aprilie, iar în cazul Schlotzsky’s operațiunea a început mai devreme, pe 11 aprilie.

Săptămâna trecută Hy-Vee a dezvăluit informații despre o breșă de securitate anunțată la mijlocul lui august care afectează milioane de clienți care au folosit dispozitivele POS (point of sale). Investigația a identificat operațiunea unui malware creat pentru a accesa informațiile de plată de pe cardul bancar folosit la POS-urile din unele puncte de alimentare, cafenele și restaurante Hy-Vee, scrie cshub.com.

Malware-ul căuta informații precum numele deținătorului cardului, numărul cardului, data de expirare și codul CVV în timp ce cardul era folosit de dispozitivul POS. Cu toate acestea, în unele locații, malware-ul nu era prezent pe toate dispozitivele POS și se pare că malware-ul nu copia informațiile de la toate cardurile folosite în perioada în care se afla pe dispozitivele POS. Investigația a descoperit că nu au mai a fost accesate și alte informații ale clienților.

Perioada specifică în care informațiile de pe cardurile folosite ar fi fost accesate variază în funcție de locație, dar poate fi inclusă începând cu 14 decembrie 2018 până la 29 iulie 2019 în cazul pompelor de alimentare. În cazul restaurantelor și cafenelelor, perioada specificată este 15 ianuarie 2019 – 29 iulie 2019. Sunt șase locații în care accesul la informațiile cardurilor ar fi început de pe 9 noiembrie 2018 și o locație unde accesul ar fi continuat până pe 2 august 2019. Pe site-ul companiei s-a publicat o listă cu locațiile implicate în incidentul de securitate și perioada specifică în care acestea au fost vizate.

Informațiile despre cartul bancar nu au putut fi accesate în locațiile Hy-Vee care folosesc tehnologia de criptare point-to-point, precum și tranzacțiile procesate prin intermediul Aisles Online.
Pe durata investigațiilor, compania a colaborat cu experți în securitate cibernetică pentru a elimina malware-ul și pentru a implementa măsuri de securitate îmbunătățite. Compania continuă să lucreze la evaluarea măsurilor suplimentare de a îmbunătății securitatea plăților cu cardul. În plus, Hy-Vee continuă să susțină poliția în investigațiile sale și lucrează împreună cu rețelele de plată cu cardul pentru ca băncile care emit carduri să afle despre incident și să inițieze o monitorizare sporită.

Share With:
Tags
Alte Recomandari