Платежные терминалы оказались заражены вредоносным ПО, способным похищать данные кредитных карт.
В январе нынешнего года стало известно об утечке данных клиентов американской сети ресторанов Wendy's. Тогда предполагалось, что инцидент затронул PoS-терминалы в 300 заведениях общественного питания, однако, как оказалось, реальная цифра достигла 1025 (в общей сложности сеть насчитывает порядка 3000 ресторанов).
Подозрительные действия с банковскими картами клиентов Wendy's впервые были замечены в январе нынешнего года, но сам инцидент имел место в конце прошлого года. Представители Wendy's сообщили об атаке на PoS-терминалы в 300 своих ресторанах только в мае. Платежные терминалы оказались заражены вредоносным ПО, способным похищать данные кредитных карт.
Похоже, на самом деле злоумышленники осуществили больше, чем одну успешную кампанию, поскольку в ходе дальнейшего расследования эксперты обнаружили еще один вариант вредоноса. По мнению представителей Wendy's, для успешного проведения атаки злоумышленники воспользовались скомпрометированными учетными данными для получения удаленного доступа одного из сервисных провайдеров.