Кребс: Взлом PoS-систем Jimmy John’s, затронул еще 108 сетей ресторанов в США

image

Теги: компрометация ситемы, взлом PoS-терминала

Неизвестный хакер получил логин и пароль к административному аккаунту компании-производителя и использовал его, чтобы заразить все PoS-терминалы изготовителя.

Представители компании Signature Systems, занимающейся разработкой и продажей PoS-систем и терминалов, заявили о том, что в результате несанкционированного доступа к серверам компании неизвестному взломщику удалось установить вредоносное ПО на терминалы компании. Как результат, более 100 сетей заведения быстрого питания в США могут быть под угрозой массовой компрометации данных. Об этом заявляет Брайан Кребс в своем блоге.

На прошлой неделе сообщалось , что вследствие взлома PoS-терминалов сети ресторанов Jimmy John’s произошла компрометация финансовых данных клиентов учреждения. Тогда было обнаружено, что с 16 июня по 5 сентября 2014 года хакеры получили доступ к PoS-системам в 216 ресторанах Jimmy John’s.

Установленные в заведениях PoS-системы были изготовлены Signature Systems. Вскоре после обнаружения факта взлома сотрудники компании предоставили подробную информацию о произошедшем инциденте. Как оказалось, помимо Jimmy John’s, были скомпрометированы еще 108 сетей ресторанов быстрого питания. Ситуация возникла из-за того, что неизвестному преступнику удалось похитить логин и пароль, с помощью которых сотрудники Signature Systems удаленно обслуживали PoS-системы клиентов. Хакер установил вредоносное ПО, которое похищало финансовые данные покупателей.

Более того, сама продукция Signature Systems может не соответствовать элементарным требованиям безопасности. Как заявляет Кребс, PoS-системы PDQ POS, которые использовались во взломанных ресторанах, не соответствуют требованиям Совета по стандартам безопасности PCI (PCI Security Standards Council). Аудит безопасности PoS-систем PDQ выполняла компания Chief Security Officers, которая закрылась вскоре после этого. Впоследствии Совет по стандартам безопасности PCI отозвал ее лицензию. Как результат, PoS-системы Signature Systems нельзя было устанавливать после 28 октября 2013 года.

Кребс выяснил, что после 28 октября сеть Jimmy John’s открыла по меньшей мере 13 ресторанов, в которых использовались уязвимые терминалы. Представители компании сообщили эксперту, что Signature Systems заверяла руководство Jimmy John’s в безопасности своих продуктов и гарантировала их соответствие стандартам PCI.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus