Kolejna amerykańska sieć handlowa padła ofiarą hakerów

Po raz kolejny w tym roku hakerzy wdarli się do wnętrza sieci dużej firmy handlowej w USA. Tym razem ofiarą ataku padło 395 placówek Dairy Queen - popularnych w Stanach Zjednoczonych fast-foodów.

Atak przeprowadzony został metodą PoS ("point-of-sale"), czyli szkodnik dostał się do terminali, gdzie użytkownicy płacą kartami kredytowymi. Po "zagnieżdżeniu się" kradł dane z systemu, pozyskując podstawowe informacje na temat właścicieli oraz numery ich kart, co może pozwolić hakerowi na użycie ich do własnych celów - np. zakupów na koszt nieświadomego klienta. Jak oceniają eksperci badający sprawę, szkodnik kradł dane minimum trzy tygodnie, jednak nie więcej niż przez miesiąc. Szef Dairy Queen, John Gainor, wystosował oficjalne przeprosiny dla klientów i wyraził ubolewanie co do potencjalnych szkód.

Dairy Queen posiada 4500 tysiąca placówek, więc atak odbył się w stosunkowo małej skali, jednak ilu klientów płaciło kartami w zainfekowanych - tego póki co nie podano. Oczywiście atak był możliwy dzięki luce w mechanizmach bezpieczeństwa, co hakerzy wykorzystali już przy kradzieży danych z Home Depot i podczas innych głośnych włamań. Na początku sierpnia b.r. amerykańskie władze ostrzegały, że zawirusowanych "Backoffem" może być ponad 1000 firm - pisaliśmy o tym tutaj. I jak widać, nie był to - niestety - fałszywy alarm.


Zobacz również