Большая сеть еды быстрого питания (фастфуд) Wendy’s призналась, что потерпела от крупномасштабного нападения. POS-терминалы пару сотен учреждений этой компании были инфицированы троянской программой, которая ворует данные кредитных карт покупателей. Сведения о данном происшествии были размещены в трехмесячном докладе, который Wendy’s отправила в комиссию по ценным бумагам.
"Предварительные итоги разбирательства и иные сведения предоставляют компании веские причины ожидать, что зловредное ПО, инсталлированное с применением украденных паролей независимого поставщика, поразило где-то 300 из 5,5 тыс. ресторанов Wendy’s, которые по франшизе работают в северных Соединённых Штатах Америки", — информирует доклад.
В некотором толке, Wendy’s ещё и повезло. Убыток мог оказаться более существенным, если бы в большинстве точек распространения еды быстрого питания компании не были размещены точки реализации Aloha, которые смогли выдержать атаку. Троянская программа поражала также и аппараты иного поставщика, имя которого не разглашается. Специалисты считают, что разговор идёт о старых моделях pos-терминалов, которые обрабатывают лишь магнитные банковские карты. POS-терминалы обрабатывающие банковские карты с магнитной полосой более подвержены уязвимостям в сравнении с терминалами обрабатывающими карты с чипом.
Первые симптомы того, что сеть еды быстрого питания претерпевает атаки преступников, возникли в январе. Одновременно пару кредитных учреждений и союзов, которые занимаются выпуском банковских карт, заметили связь между мошенническими платежами и сетью еды быстрого питания Wendy’s.
К тому моменту нападения длились пару месяцев. Разбирательство показало, что POS-терминалы были инфицированы ещё осенью прошедшего года. Кое-какие информаторы уточняют, что скорее всего инцидент произошел в октябре 2015 года. После январских месседжей об угрозе компании потребовалось ещё пару мес. для того, дабы аутентифицировать и устранить угрозу. С троянской программой было покончено только в марте 2016 года.
Потерпевшие от мошенников возмущены, что решение подобных проблем безопасности заняло практически пять мес. Кредитное сообщество First Choice обвинило сеть еды быстрого питания в "отказе обеспечить безопасность своих компьютерных систем от атак" и даже планируют обратится в суд.
P.S. Для оплаты в магазинах и прочих публичных заведениях с помощью банковских карт через POS-терминалы - рекомендуется иметь отдельную пластиковую карту!!!
