image

Hamburgerketen Wendy's gehackt via it-leverancier

donderdag 7 juli 2016, 16:38 door Redactie, 5 reacties

De Amerikaanse hamburgerketen Wendy's, waar honderden kassasystemen besmet raakten met malware die creditcardgegevens steelt, kon worden gehackt via een externe it-leverancier die op afstand toegang tot de systemen had. De aanvallers hadden de inloggegevens van deze it-leverancier in handen gekregen en konden zo malware op de kassasystemen installeren.

De naam van de it-leverancier is niet bekendgemaakt, maar in een verklaring stelt Wendy's dat de dienstverlener op afstand op de systemen kon inloggen en de aanvallers deze gegevens hebben gebruikt. De malware zou tussen de herfst van vorig jaar en mei van dit jaar actief zijn geweest. In mei liet Wendy's weten dat zo'n 300 kassa's besmet waren door malware die creditcardgegevens kon stelen. Tijdens het onderzoek naar de infecties werd een variant van de eerder aangetroffen malware ontdekt.

Deze malware bleek ook op systemen te staan waarvan Wendy's eerst nog dacht dat ze niet waren besmet. Het aantal infecties kwam volgens de fastfoodketen dan ook "aanzienlijk hoger" uit dan de eerst gerapporteerde 300 restaurants. De variant die later werd ontdekt blijkt ook creditcarddata te stelen, zoals naam van de kaarthouder, creditcardnummer, verloopdatum en verificatiecode. Wendy's is na McDonald's en Burger King de grootste hamburgerketen ter wereld met 6500 vestigingen.

Reacties (5)
07-07-2016, 17:36 door karma4 - Bijgewerkt: 08-07-2016, 20:59
Het is uitbesteed dus zijn wij niet meer verantwoordelijk. Aub dat plaatsen in de moppenhoek dan wel domheid zonder grenzen.

Met de bewerkersovereekomst moet je de schade verhaalbaar zien te krijgen. Een externe leverancier die zonder controle kan inloggen is tegen de gangbare security richtlijnen. Dat is een grove nalatigheid bij Wendy's.
07-07-2016, 20:37 door Skizmo
[Verwijderd door moderator]
08-07-2016, 10:02 door [Account Verwijderd]
@Skizmo
Oh jee, hebben we een nieuwe *nix fanboy?

Nee, linux is niet beter, nee mac is niet beter, nee windows is niet slechter. Je moet het alleen goed beheren, en dat geldt voor alle platformen.

Maar veel plezier met iedereen die windows gebruikt uitschelden, kwens je een fijn leven ;)
08-07-2016, 10:46 door Anoniem
Volgens mij is dit redelijk oud nieuws. Dit was namelijk al een aantal weken bekend.
08-07-2016, 10:52 door Anoniem
Door Skizmo:
kon worden gehackt via een externe it-leverancier die op afstand toegang tot de systemen had.

Nee, ze zijn gehacked omdat de klootmongooltjes die de software maken nog steeds in windows werken. Wanneer leren dit soort stoepmongooltjes nou eens dat je geldsystemen NIET OP WINDOWS moet maken.

Linux /OSX is net zo vatbaar. Maakt geen donder uit dus. Is een fabeltje dat deze OS-systemen niet kwetsbaar zouden zijn.
Dit heeft gewoon te maken met goed beheer en updatemanagement.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.