Платежная система Amazon’s Whole Foods была взломана

733 0

Whole Foods, сеть супермаркетов, которая недавно была приобретена компанией Amazon за $13,7 млрд, сообщила на этой неделе клиентам, что началось расследование относительно возможных взломов кассовых терминалов в некоторых магазинах сети. По словам Whole Foods, инцидент может затронуть пабы и рестораны, расположенные в некоторых магазинах.

Whole Foods указали, что эти площадки используют кассовые терминалы. Данные платежные системы не подключены к Amazon. И на днях компанию взломали. Правоохранительные органы были уведомлены, была вызвана фирма по кибербезопасности для оказания помощи в расследовании. Сеть супермаркетов пообещала предоставить дополнительную информацию, как только узнает больше о случившемся.

Как сообщается в Security Week, о взломе базы данных компания узнала из внешнего источника, и вполне вероятно, что эмитенты платежных карт заметили закономерность мошеннических операций с картами, используемыми во всех точках Whole Foods.

Сеть ресторанов быстрого обслуживания Sonic Drive-In также проводит расследование в отношении возможной утечки данных. Миллионы платежных карточек, которые могли поступить из систем компании, были недавно выставлены на продажу на рынке киберпреступности.

По мнению главы Агентства кибербезопасности Евгения Лифшица, пробоина в базе данных действительно могла появиться из-за кассовых аппаратов в пабах.

Вполне возможно, что взломы проводились через эти пивные заведения и рестораны, которые находятся на территории магазинов, потому что в целом финансовая инфраструктура компании была не тронута. Такой уникальный подход к организации пространства мог снизить уровень кибербезопасности, так как заведения были подключены к другой платежной системе. Единая система на базе Amazon могла бы гарантировать безопасность для баз данных. Однако это отличный урок на будущее, а сейчас компании необходимо решить вопросы относительно устранения последствий и предпринять ряд мер, чтобы не допустить утечку платежных карточек на черный рынок.

Подписываемся, следим @CyberAgency

Related Post

Операция «Обфускация»: как майнеры прячутся новыми изощренными способами

Опубликовано - 12.11.2018 0
Специалисты японской компании кибербезопасности Trend Micro исследовали новые методы обфускации (запутывания кода), которые сейчас применяются авторами вредоносных программ для скрытого…

Умный вирус Rakhni сам определяет на какой рабский труд сгодится ваш ПК

Опубликовано - 06.07.2018 0
«Лаборатория Касперского» описала необычную версию вируса-загрузчика Rakhni, которая оценивает возможность получения прибыли и в зависимости от конфигурации системы выбирает, какое…

Сим эксплоитом ударю я по уязвимости, и она обратится в кровь: Bleedingbit делает предприятия беззащитными

Опубликовано - 02.11.2018 0
КБ-Специалисты компании Armis обнаружили в популярных беспроводных точках доступа две уязвимости, которые потенциально могут поставить под угрозу корпоративные сети предприятий…

Добавить комментарий