Hakerzy wybrali 130 restauracji w łańcuchu pizzy Cicis

Ponad 130 restauracji w sieci pizzy Cicis było ostatnio celem hakerów, a dane dotyczące kart kredytowych klientów mogły zostać skradzione.

Firma zgłosiła naruszenie danych we wtorek i opublikował listę dotkniętych restauracji, z których większość znajduje się w Teksasie.

Hakerzy uderzyli potajemnie instalując złośliwe oprogramowanie w systemach punktów sprzedaży w restauracji. Inne firmy, w tym sieć sklepów typu fast-food Wendy's i Retail Target, zostały zaatakowane w ten sam sposób w celu kradzieży danych kart płatniczych.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

In Cicis ' W tym przypadku hakerzy zaczęli atakować restauracje już w 2015 roku. Jednak większość włamań rozpoczęła się w marcu, kiedy firma zaczęła zauważać problemy z systemem punktu sprzedaży, oświadczyła w oświadczeniu.

Sieć pizzerii wyeliminował złośliwe oprogramowanie, powiedział. Jednak w wielu przypadkach infekcje pozostawały w restauracjach przez trzy miesiące, zanim zostały opanowane. Niektóre kompromisy trwały prawie rok.

Hakerzy uderzają w systemy punktów sprzedaży, ponieważ stanowią "najsłabsze ogniwo" łańcucha bezpieczeństwa dla sprzedawców detalicznych, powiedział George Rice, ekspert ds. Bezpieczeństwa płatności w firmie Hewlett-Packard Enterprise .

"Ponieważ terminale do kas są w ciągłym użyciu i zazwyczaj są łatane rzadziej, są bardziej podatne na złośliwe oprogramowanie, które kradnie dane posiadaczy kart", powiedział w e-mailu.

Hakerzy uzyskują dostęp do systemów punktów sprzedaży zwykle przez kradzież danych logowania lub zgadywanie haseł do zdalnych interfejsów internetowych, które mogą nimi sterować. Hakerzy mogą następnie łatwo rozpowszechniać szkodliwe oprogramowanie na setkach, a nawet tysiącach automatów kasowych.

Aby zapobiec naruszeniom, sprzedawcy detaliczni powinni uaktualnić swoje systemy, powiedział Rice. Może to wymagać użycia szyfrowania lub tokenyzacji w celu zabezpieczenia danych klienta, które mogą zostać skradzione.

Firma Cicis powiadomiła już firmy obsługujące karty płatnicze o naruszeniu. Firma ostrzega klientów, aby ostrzegali przed nieuczciwymi obciążeniami karty kredytowej.