سرقت اطلاعات کارت‌های پرداخت مشتریان در رستوران‌های زنجیره‌ای شونیز

مهاجمان سایبری توانستند در بیش از ۴۰ رستوران زنجیره‌ای شونیز با قرار دادن بدافزار بر روی پایانه‌های فروش، اطلاعات کارت‌های اعتباری را به سرقت ببرند. پس از اینکه محقق امنیتی، برایان کربس روز جمعه پستی در این خصوص منتشر کرد، مسئولان این رستوران‌ اعلام کردند که کارت‌های اعتباری مشتریان با نقض داده مواجه شده است.

مسئولان این رستوران یک شرکت امنیتی را برای بررسی این حادثه استخدام کردند و محققان متوجه شدند مهاجمان برای سرقت داده‌های کارت‌های اعتباری، بر روی سامانه‌های پردازش پرداخت در ده‌ها رستوران از راه دور بدافزار نصب کرده‌اند. این بدافزار برای بدست آوردن اطلاعات مختلف بر روی کارت‌های پرداخت مانند نام دارنده‌ی کارت، شماره کارت و تاریخ انقضاء و سایر داده‌های ذخیره‌شده در داخل کارت طراحی شده است.

محققان امنیتی متوجه شدند در برخی موارد بدافزار قادر نبوده نام دارنده‌ی کارت را استخراج کند. براساس گزارشی که سال قبل منتشر شد، نزدیک به ۱۵۰ شرکت متعلق به شونیز در ۱۷ ایالت آمریکا وجود داشته است. گزارش‌ها حاکی از آن است که این نقض داده در ۳۷ محل رخ داده است. در ماه‌های گذشته تعداد زیادی رستوران زنجیره‌ای از جمله سی‌سی و نودل نیز دچار نقض داده شده‌اند.

علاوه بر رستوران‌های زنجیره‌ای، هتل‌های زنجیره‌ای نیز گزارش کرده‌اند که به بدافزارهایی آلوده شده‌اند که داده‌های کارت‌های اعتباری را به سرقت می‌برد. یکی از این هتل‌ها IHG است که اوایل فوریه تأیید کرد که سامانه‌ی پردازش پرداخت‌ها در این هتل در ۱۲ منطقه آلوده شده است. اینک IHG به مشتریان خود اعلام کرده که توانسته است بدافزاری که داده‌های کارت‌های پرداخت آن‌ها را به سرقت برده شناسایی کند.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.