ΑρχικήsecurityΕκτέθηκαν δεδομένα καρτών μετά από PoS μόλυνση στα Vera Bradley!

Εκτέθηκαν δεδομένα καρτών μετά από PoS μόλυνση στα Vera Bradley!

Η Vera Bradley εταιρεία, ένας κατασκευαστής τσαντών χειρός των ΗΠΑ και πωλητής, ανακοίνωσε σήμερα μια παραβίαση του συστήματος επεξεργασίας πληρωμών με κάρτες, κατά την οποία εκτέθηκαν τα στοιχεία καρτών ορισμένων πελατών του καταστήματος.

Σύμφωνα με μια δήλωση που αναρτήθηκε στην ιστοσελίδα της εταιρείας, η Vera Bradley λέει ότι οι αρχές είχαν προσεγγίσει την εταιρεία τον περασμένο μήνα και τους είχε ενημερώσει για μια πιθανή εισβολή.

Μετά από έρευνα με βάση το tip των αρχών με τη βοήθεια μιας επιχείρησης ασφάλεια στον κυβερνοχώρο, οι δύο τους κατέληξαν στο συμπέρασμα ότι ένας χάκερ (ή μια ομάδα) είχε αποκτήσει πρόσβαση στο σύστημα επεξεργασίας πληρωμών της Vera Βradley και είχε εγκαταστήσει ένα PoS malware.

Εκτέθηκαν δεδομένα καρτών μετά από PoS μόλυνση στα Vera Bradley!

Το κακόβουλο λογισμικό επέτρεπε στον εισβολέα να συλλέγει δεδομένα από τους πελάτες της Vera Bradley. Η εταιρεία είπε ότι μόνο οι πελάτες που είχαν ψωνίσει από το ίδιο το κατάστημα λιανικής επηρεάστηκαν και όχι εκείνοι που χρησιμοποίησαν το online κατάστημα.

“Το πρόγραμμα σχεδιάστηκε ειδικά για να βρίσκει δεδομένα εντοπισμού στην μαγνητική ταινία της κάρτας πληρωμής που μπορεί να περιέχουν τον αριθμό της κάρτας, το όνομα του κατόχου της κάρτας, την ημερομηνία λήξης και τον εσωτερικό κωδικό επαλήθευσης καθώς τα δεδομένα δρομολογούνται μέσω των επηρεαζόμενων συστημάτων πληρωμών”, είπε η εταιρεία. “Δεν υπάρχει καμία ένδειξη ότι άλλες πληροφορίες των πελατών μας βρέθηκαν σε κίνδυνο.”

Σύμφωνα με την έρευνα, το PoS malware ήταν ενεργό μεταξύ 25 Ιουλίου 2016 και 23 Σεπτεμβρίου 2016 και δεν καταγράφηκαν ή φιλτραρίστηκαν όλες οι κάρτες πληρωμών που χρησιμοποιήθηκαν στα καταστήματα εκείνη την περίοδο από τον εισβολέα.

Η Vera Bradley είπε ότι αφαιρέθηκε η μόλυνση από τα συστήματα της. Πρόκειται για μία θετική περίπτωση PoS κακόβουλου λογισμικού, η οποία αφαιρέθηκε μετά από δύο μήνες μετά την αρχική μόλυνση.

Το Hutton Hotel, στο Nashville, Tennessee αποκάλυψε στις αρχές του Σεπτεμβρίου ότι το POS σύστημά του είχε μολυνθεί με κακόβουλο λογισμικό για το υπερβολικό διάστημα των τεσσάρων χρόνων πριν οι μηχανικοί του ανακαλύψουν τη μόλυνση και την αφαιρέσουν.

Oι Vera Bradley πελάτες που πιστεύουν ότι μπορεί να επηρεάστηκαν και ενδεχομένως εντόπισαν ύποπτες χρηματοοικονομικές δραστηριότητες πρέπει να διαβάσουν την ανακοίνωση της εταιρίας και να μάθουν τους τρόπους για να προστατευθούν από τις ψεύτικες συναλλαγές.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS