Το Harbortouch, το οποίο παρέχει Point of Sales (POS) systems σε χιλιάδες επιχειρήσεις στις Ηνωμένες Πολιτείες, βρέθηκε αντιμέτωπο με μια παραβίαση κατά την οποία μερικοί από τους πελάτες των εστιατορίων και των μπαρ του δέχθηκαν επίθεση από ένα malware . Το malware επέτρεψε στους χάκερ να έχουν πρόσβαση στα στοιχεία καρτών των πελατών μέσω των επηρεασθέντων εμπόρων.
Ένας εκδότης τέτοιων καρτών ανέφερε στο KrebsOnSecurity ότι η ενδιαφερόμενη αρχή αγνοεί την επικινδυνότητα της παραβίασης. Και η άγνοια της επιχείρησης θα είχε επιπτώσεις σε περισσότερους από 4.200 πελάτες του Harbortouch σε εθνικό επίπεδο.
Προτού κάνει την αποκάλυψη το Harbortouch, πολλές πηγές που ασχολούνται με την οικονομική βιομηχανία υποψιάστηκαν ότι υπήρξε πιθανότητα παραβίασης σε μια επιχείρηση επεξεργασίας πιστωτικών καρτών.
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Σύμφωνα με ένα άρθρο που δημοσιεύθηκε στο KrebsOnSecurity, η υποψία αυτή αυξήθηκε όταν οι τράπεζες συνειδητοποίησαν ότι δεν μπορούν εύκολα να εντοπίσουν έναν συγκεκριμένο έμπορο.
Μερικές τράπεζες θέλησαν να μάθουν για την μη δημοσιευμένη απάτη, καθότι οι κλεμμένες κάρτες χρησιμοποιήθηκαν για να αγοράσουν αγαθά από μεγάλα καταστήματα. Έκαναν μερικές αλλαγές στον τρόπο με τον οποίο επεξεργάστηκαν τις συναλλαγές χρεωστικών καρτών.
Η United Bank εξέδωσε πρόσφατα μια ειδοποίηση στην οποία δηλώνει ότι, σε μία προσπάθεια να προστατεύσει τους πελάτες της, μετά την γνωστοποίηση για τις ψευδείς συναλλαγές σε μανάβικα και παρόμοια καταστήματα, όπως το WalMart και το Target, έχει αρχίσει ένα block κατά το οποίο οι πελάτες θα πρέπει να επιλέγουν ‘Debit’ και να εισάγουν το ‘PIN’ τους για τις συναλλαγές σε αυτά τα καταστήματα, χρησιμοποιώντας την United Bank χρεωστική κάρτα τους.
Το Harbortouch εξέδωσε μια δήλωση την προηγούμενη εβδομάδα, στην οποία δηλώνει ότι έχει προσδιορίσει ένα συμβάν που είχε επιπτώσεις σε ένα μικρό ποσοστό των εμπόρων του. Επιβεβαίωσε επίσης τη συμμετοχή ενός malware installation στα POS systems. Το προηγμένο malware σχεδιάστηκε κατά τέτοιο τρόπο ώστε το antivirus program που έτρεχε στο POS System δεν ήταν σε θέση να ανιχνεύσει.
Το Harbortouch εντούτοις, αφαίρεσε το malware από τα επηρεασθέντα συστήματα όταν ανιχνεύθηκε το πρόβλημα.
Η επιχείρηση εξήγησε στη δήλωση ότι δεν επεξεργάζεται άμεσα ή δεν αποθηκεύει τα στοιχεία κατόχων καρτών, και μόνο ένα μικρό ποσοστό των εμπόρων τους επηρεάσθηκαν για ένα σύντομο χρονικό διάστημα.
Παρόλ’ αυτά, οι πηγές που δημοσίευσαν τα ογκώδη στοιχεία απάτης μέσω ενός συντάκτη του KrebsOnSecurity υπό τον όρο της ανωνυμίας, δήλωσαν πως η παραβίαση επεκτάθηκε σε τουλάχιστον 4.200 καταστήματα που τρέχουν το POS software του Harbortouch.
Ο Nate Hirshberg, Διευθυντής Μάρκετινγκ του Harbortouch, ανέφερε ότι οι δηλώσεις αυτές δεν είναι αληθινές.
