Restaurantketen VS gebruikt imprinter na cyberinbraak
De Amerikaanse restaurantketen P.F. Chang's heeft het eerdere nieuws bevestigd dat cybercriminelen inderdaad toegang tot de creditcardgegevens van klanten hebben gekregen. Hoe de aanvallers toegang wisten te krijgen en hoeveel klanten door de aanval zijn getroffen laat de keten niet weten.
Wel meldt het bedrijf in een verklaring dat het nu in alle vestigingen een zogeheten imprinter gebruikt voor het afwerken van creditcardbetalingen. De imprinter is een apparaat dat op een bon een afdruk van de creditcard en transactie maakt. Nadat de klant de bon heeft ondertekend wordt die naar de partij opgestuurd die de creditcardtransacties afhandelt. Volgens P.F. Chang's moet dit voorkomen dat er meer kaartgegevens van klanten in verkeerde handen terechtkomen.
De maatregel geldt alleen in de Verenigde Staten. P.F. Chang's heeft meer dan 200 vestigingen in de VS, Canada, Mexico, Argentinië, Chili en het Midden-Oosten. Het bedrijf is inmiddels de zoveelste grote Amerikaanse keten die het doelwit van een aanval wordt waarbij de betaalkaartgegevens van klanten worden gestolen. Eerder sloegen aanvallers ook al toe bij de Amerikaanse ketens Target, Neiman Marcus, Michaels en Sally’s Beauty.
"Dumpster diving", de vuilnis na administratiedag doorzoeken op de doordrukken uit precies die imprinters.
Nu is dat veel gelokaliseerder dan servers vol met het electronische equivalent uitschudden, maar toch kan ik me niet aan de indruk onttrekken dat dit een beetje meer symboolpolitiek is, en wat minder practisch want meer papierwerk.
Maar mischien was dit de meest practische oplossing. En het moet gezegd: Als je het doorhebt is het een simpele stap de afgehandelde afdrukken in de papiervernietiger te stoppen en even te kijken of er ook werkelijk alleen maar snippers in de opvangbak te zien zijn. Het levert je simpel een "ik heb het zelf gezien" garantie. Dit geeft dan gelijk aan wat voor qualiteit garanties ze van hun digitale dienstverleners te horen kregen: Onvoldoende.
Afgezien van historisch precedent is het dus duidelijk een practische gedachte: Geen rare electronische lekken bij jezelf en alle verdere problemen zijn voortaan de schuld van de afhandelaar die je ervoor inhuurt. Best kans dat we hier nog meer van gaan zien. Het is beargumenteerbaar een betere strategie dan "we moeten met onze tijd mee" roepen en dan maar wat doen wat vervolgens hopeloos lek blijkt te zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
