Клиенты сети кофеен Caribou Coffee стали жертвами утечки данных

Клиенты сети кофеен Caribou Coffee стали жертвами утечки данных

Злоумышленники получили неавторизованный доступ к PoS-терминалам в кофейнях.

Крупная американская сеть кофеен Caribou Coffee сообщила об утечке данных своих клиентов после обнаружения неавторизованного доступа к PoS-терминалам.

Caribou Coffee насчитывает 603 кофейни по всей территории США. Инцидент затронул 239 из них (около 40%). В результате инцидента были скомпрометированы данные банковских карт посетителей кофеен, расплачивавшихся через PoS-терминалы в период с 28 августа по 3 декабря нынешнего года.

Подозрительная активность в компьютерных сетях пострадавших кофеен была обнаружена IT-специалистами 28 ноября в процессе мониторинга безопасности. Для расследования инцидента руководство Caribou Coffee обратилось к ИБ-компании Mandiant. Спустя два дня исследователи сообщили о неавторизованной активности в PoS-терминалах.

В руках у злоумышленников могли оказаться такие данные клиентов Caribou Coffee, как имена, а также номера, секретные коды и даты истечения срока кредитных карт. Данные клиентов, расплачивавшихся через сайт, не пострадали, поскольку система оплаты online-заказов отделена от PoS-терминалов в кофейнях.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!