Χάκερς παραβίασαν τα συστήματα επεξεργασίας πληρωμών του Bistro Burger στο San Francisco και μπορεί να απέσπασαν στοιχεία καρτών για χρονικό διάστημα δύο μηνών πριν από τον περιορισμό της παραβίασης.
Από τις 2 Οκτωβρίου έως τις 4 Δεκέμβρη 2014, malware είχε εγκατασταθεί στα συστήματα πληροφορικής που χρησιμοποιούνται για το χειρισμό των συναλλαγών με κάρτα.
Το περιστατικό έγινε γνωστό στους πελάτες μέσω διαφόρων μέσων ενημέρωσης τη Δευτέρα, αλλά δεν είναι σαφές γιατί οι ιδιοκτήτες της επιχείρησης άργησαν να το αναφέρουν.
Οι πληροφορίες που ενδέχεται να έχουν εκτεθεί περιλαμβάνουν το όνομα, τον αριθμό λογαριασμού πληρωμής της κάρτας, την ημερομηνία λήξης της κάρτας και τον κωδικό ασφαλείας, ο οποίος είναι συνήθως τα τρία τελευταία ψηφία που αναγράφονται στο πίσω μέρος της κάρτας (CVV).
Προς το παρόν, δεν υπάρχει καμία ένδειξη ότι τα δεδομένα έχουν χρησιμοποιηθεί κακόβουλα, αλλά δεν θα πρέπει να αποκλειστεί αυτό το ενδεχόμενο.
Για να μειωθεί ο κίνδυνος της απάτης με πιστωτικές, οι πελάτες καλούνται να επανεξετάσουν τον τραπεζικό τους λογαριασμό για παρατυπίες. Εάν αντιληφθούν ύποπτες συναλλαγές, συνιστάται να ειδοποιήσουν την τράπεζα έκδοσης της κάρτας χωρίς καθυστέρηση.
Μέρος των προσπαθειών που λαμβάνονται για τον περιορισμό της παραβίασης περιέλαβε την αντικατάσταση των σκληρών δίσκων στα συστήματα που μολύνθηκαν από το κακόβουλο λογισμικό και την αναδιαμόρφωση των συστημάτων πώλησης (POS). Επιπλέον, έχει προστεθεί τείχος προστασίας (firewall) στους υπολογιστές.
Το Bistro Burger δεν προσφέρει δωρεάν υπηρεσίες προστασίας ταυτότητας στους πληγέντες πελάτες. Σύμφωνα με τη νομοθεσία της California, η προσφορά αυτή δεν είναι υποχρεωτική. Ωστόσο, δεν υπάρχουν στοιχεία σχετικά με τον αριθμό των πελατών που επηρεάστηκαν από την παραβίαση, ούτε εάν πρόκειται να λάβουν μεμονωμένες κοινοποιήσεις.
Πρόσφατα, τα συστήματα POS της αλυσίδας εστιατορίων Zoup παραβιάστηκαν από κυβερνοεγκληματίες, αλλά η έρευνα για το θέμα αποκάλυψε ότι η παραβίαση έγινε στον πάροχο των PoS του εστιατορίου, NEXTEP Systems.
Είναι πιθανό ότι οι άλλοι πελάτες της NEXTEP επηρεάζονται επίσης, αν και η εταιρεία δεν έχει ακόμη προσδιορίσει την πλήρη έκταση της παραβίασης.
