Популярный поставщик POS-оборудования мог пострадать от взлома, совершенного в начале этого года, что могло затронуть клиентов нескольких американских ресторанов на тихоокеанском побережье.

Компания Information Systems & Supplies, расположенная в Ванкувере, штат Вашингтон, и являющаяся поставщиком POS-оборудования для таких ресторанов, как Dairy Queen, Buffalo Wild Wings и Taco Time, подтвердила факт взлома в разосланном письме.

Согласно письму, отправленному ресторанам 12 июня президентом ISS Томасом Поттером, учетная запись компании в LogMeIn была взломана трижды: 28 февраля, 5 марта и 18 апреля. Поттер предупредил рестораны, что атаки, проведенные между этими датами, могли скомпрометировать данные пользователи, и проинструктировал рестораны уведомить всех обеспокоенных клиентов о необходимости связаться со своими банками для получения дополнительной информации.

«У нас есть причины полагать, что полученные данные могут включать информацию о кредитных картах, использованных вашими клиентами между этими датами», — написано в письме.

В письме, полученном Information Security Media Group во вторник, говорится о том, что ISS меняет все свои учетные данные, устанавливает «уникальный вторичный пароль» и проводит «вирусное сканирование на всех своих сайтах».

Поттер не сообщил, какие именно рестораны или какое число клиентов могли пострадать, но, согласно сайту ISS, компания продавала POS-устройства, произведенные Future Post, Inc., которые используются ресторанами сетей Buffalo Wild Wings, Dairy Queen, Taco Time и некоторыми другими.

Так как ISS базируется в штате Вашингтон, можно смело предположить, что взломы произошли в одном или нескольких вышеупомянутых ресторанах, расположенных на северо-западе тихоокеанского побережья.

Компания LogMeIn, расположенная в Бостоне, предоставляет услуги удаленного доступа и поставляет программное обеспечение, позволяющее компаниям выполнять резервное копирование данных с ноутбуков, компьютеров, серверов и т.д.

В этом году взломы POS-оборудования стали настоящей проблемой — вспомните целевые атаки на магазины вроде Neiman Marcus, Sally Beauty Supply, Michaels и ресторан P.F. Chang’s China Bistro. Все эти случаи, конечно, были превзойдены мощным взломом Target, в ходе которого была скомпрометирована важная информация 110 млн человек.

Категории: Кибероборона, Мошенничество