De Amerikaanse leverancier van selfservice kassa's Avanti Markets heeft gebruikers gewaarschuwd dat hun persoonlijke- en creditcardgegevens mogelijk zijn gestolen nadat verschillende automaten met malware geïnfecteerd raakten. Het komt vaker voor dat kassasystemen in de Verenigde Staten met malware besmet raken waarbij creditcardgegevens worden gestolen, maar dit is mogelijk de eerste keer dat ook biometrische gegevens van gebruikers zijn buitgemaakt. Het gaat om de systemen van Avanti Markets, dat bedrijven een eigen "micro-markt" voor kantines aanbiedt waar werknemers allerlei etenswaar kunnen kopen en via een selfservice kassa kunnen afrekenen.
Het afrekenen kan via contant geld, smartphone-app, betaalkaart of vingerafdruk. Naar eigen zeggen heeft het bedrijf 1,6 miljoen gebruikers en is het in 46 Amerikaanse staten actief. Net als veel andere supermarkten werkt ook Avanti Markets met een bonuskaartsysteem. Op 4 juli heeft het bedrijf ontdekt dat verschillende kassa's met malware besmet zijn geraakt. Zoals veel eerste waarschuwingen van datalekken is het bedrijf in de waarschuwing zeer voorzichtig in de bewoording en wordt er vaak gebruik gemaakt van woorden als "mogelijk" en "het lijkt erop".
Zo lijkt de malware die op de systemen werd aangetroffen te zijn ontwikkeld om betaalinformatie te stelen, zoals gegevens van credit- en debitcards, waaronder naam van de kaarthouder, kaartnummer en verloopdatum. Daarnaast zijn mogelijk ook de persoonlijke gegevens van bonuskaarthouders gestolen, zoals namen, e-mailadressen en biometrische informatie als gebruikers via de biometrische betaaloptie betaalden. Hoeveel kassa's precies zijn getroffen en hoeveel gebruikers risico lopen laat het bedrijf niet weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.