Злоумышленники получили неавторизованный доступ к PoS-терминалам в кофейнях.
Крупная американская сеть кофеен Caribou Coffee сообщила об утечке данных своих клиентов после обнаружения неавторизованного доступа к PoS-терминалам.
Caribou Coffee насчитывает 603 кофейни по всей территории США. Инцидент затронул 239 из них (около 40%). В результате инцидента были скомпрометированы данные банковских карт посетителей кофеен, расплачивавшихся через PoS-терминалы в период с 28 августа по 3 декабря нынешнего года.
Подозрительная активность в компьютерных сетях пострадавших кофеен была обнаружена IT-специалистами 28 ноября в процессе мониторинга безопасности. Для расследования инцидента руководство Caribou Coffee обратилось к ИБ-компании Mandiant. Спустя два дня исследователи сообщили о неавторизованной активности в PoS-терминалах.
В руках у злоумышленников могли оказаться такие данные клиентов Caribou Coffee, как имена, а также номера, секретные коды и даты истечения срока кредитных карт. Данные клиентов, расплачивавшихся через сайт, не пострадали, поскольку система оплаты online-заказов отделена от PoS-терминалов в кофейнях.
