De kassasystemen van 395 vestigingen van de Amerikaanse fastfoodketen Dairy Queen zijn onlangs besmet met malware geraakt waardoor criminelen de gegevens van credit- en debitcards van klanten konden stelen. Eind augustus liet het bedrijf weten dat het mogelijk het slachtoffer van een inbraak was geworden waarbij een "beperkt aantal" vestigingen zou zijn getroffen.
De fastfoodketen heeft nu meer informatie over de inbraak vrijgegeven, waaruit blijkt dat 395 vestigingen met de Backoff-malware besmet zijn geraakt. Hoewel het bedrijf eind augustus al een voorzichtige waarschuwing afgaf, blijkt dat tientallen kassasystemen eind september en zelfs begin oktober nog steeds geïnfecteerd waren. De infecties zouden begin augustus zijn begonnen. Dairy Queen heeft 4800 vestigingen, wat inhoud dat zo'n 8% van de winkels getroffen is.
Op de besmette kassasystemen werden klantnamen, betaalkaartnummers en verloopdata verwerkt. Backoff kan deze data uit het geheugen van de systemen kopiëren en naar de aanvallers terugsturen. Die verkopen de gestolen gegevens op zwarte marketen voor cybercriminelen, die met deze data vervolgens frauduleuze aankopen kunnen doen. Van hoeveel betaalkaarten de gegevens zijn gestolen is niet bekendgemaakt. Eerder gaf de Amerikaanse Secret Service al een waarschuwing af dat 1.000 Amerikaanse bedrijven door Backoff getroffen waren.
Deze posting is gelocked. Reageren is niet meer mogelijk.