Dairy Queen mağazalarının 'Backoff' tarafından saldırıya uğradığı kötü amaçlı yazılım, ödeme kartı verilerinin çalınması

Dairy Queen Perşembe günü 395 adet mağazada bulunan "Backoff" satış noktası kötü amaçlı yazılım bulaşmış sistemlerini, ödeme kartı verilerini çaldığını söyledi.

4,500 bağımsız mülk sahibi olan şirket. ABD'de bir açıklamada “kötü amaçlı yazılımın içerildiğine” inandığını belirtti. Bir Orange Julius konumu da dahil olmak üzere mağazaların çoğu, bir listeye göre Ağustos ayının başından itibaren üç hafta ile bir ay arasında etkilendi.

“Bu olayın neden olabileceği rahatsızlıktan dolayı büyük bir üzüntü duyuyoruz,” diye yazıyor CEO ve Başkan John Gainor.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Şirket, veri ihlali bildiren son kişidir. Kötü amaçlı yazılım nedeniyle. Ana Depo ve Hedef, kart verilerinin ele geçirildiği büyük veri ihlallerini açıkladı. Etkilenen diğer şirketler Neiman Marcus, Michaels, P.F. Chang's China Bistro ve Sally Beauty.

Dairy Queen, araştırmasının, etkilenen bölgelerdeki sistemlere erişmek için üçüncü taraf bir satıcının hesap kimlik bilgilerinin kullanıldığını gösterdiğini söyledi. Aynı saldırı metodu, Target'ın sistemlerine erişim sağlamıştır. Satıcı tespit edilmedi.

Çalınan bilgiler müşteri isimlerini, ödeme kartı numaralarını ve kart son kullanma tarihlerini içeriyordu. Sosyal Güvenlik numaraları, PIN'ler veya e-posta adresleri gibi hiçbir müşteri bilgisi çalınmadığını söyledi.

ABD İçişleri Bakanlığı Güvenlik ve Gizli Servis Dairesi, Ağustos ayında 1000'den fazla işletmenin Backoff gibi kötü amaçlı yazılımlardan etkilenebileceği konusunda uyardı. satış noktası cihazları.

İlk olarak Ekim 2013'te çıkarılan Backoff, bir kartın kaydırılmasından sonra şifresiz bir şekilde bekletildiği bilgisayar RAM'inden ödeme kartı verilerini toplar.