Сеть кофеен Caribou Coffee сообщила, что неизвестные злоумышленники проникли в компьютерную систему компании и скомпрометировали сведения о банковских картах клиентов.

Как следует из уведомления безопасности, утечка затронула 239 из 603 ресторанов бренда, работающих в США. По мнению ИБ-специалистов, в  руки киберпреступников попала информация об именах и фамилиях владельцев карт, номера, сроки действия карт и CVC-коды. Организация устранила недостатки, ставшие причиной инцидента, и рекомендует пострадавшим принять меры для обеспечения безопасности своих денег.

Взлом обнаружили 28 ноября сотрудники службы внутреннего мониторинга, обратившие внимание на необычную сетевую активность. Для расследования представители Caribou Coffee обратились к ИБ-специалистам, которые выявили признаки взлома компьютерной системы. Как выяснили аналитики, с 28 августа этого года неизвестные злоумышленники имели доступ к платежным данным посетителей, оплачивающих заказы через POS-терминалы.

К 3 декабря экспертам удалось залатать брешь и очистить компьютерную систему Caribou Coffee от вредоносных программ. Компания отмечает, что проблема не затронула персональную информацию клиентов, которые делали покупки на сайте сети или заказывали кейтеринг Caribou Coffee. Как утверждают специалисты, эти подразделения используют другое ПО для обработки банковских карт.

Представители сети заявили, что в данный момент они полностью уверены в безопасности своих терминалов и активно сотрудничают с ФБР в расследовании инцидента. Компания рекомендует всем покупателям, затронутым утечкой, перевыпустить банковские карты и внимательно контролировать операции по скомпрометированным счетам.

В октябре этого года ИБ-аналитики провели исследование, в ходе которого выяснилось, что большинство мобильных POS-терминалов в США и Европе уязвимы для кибератак. Эксперты отметили надежные аппаратные решения, применяемые в устройствах, но обратили внимание на слабую защиту канала связи с процессинговым центром. Помимо перехвата и расшифровки HTTPS‑трафика, специалисты указали на возможность небезопасного подключения к устройству по Bluetooth-соединению.

Категории: Вредоносные программы, Хакеры