Landry’nin Restoran Zinciri PoS Malware İle Kredi Kartı Hırsızlığı Saldırısına Maruz Kaldı

Amerika Birleşik Devletleri’nde popüler bir restoran zinciri olan Landry’s satış noktası sistemlerinde (POS) siber suçluların müşterilerin kredi kartı bilgilerini çalmasına izin veren kötü amaçlı bir saldırı bulunduğu açıklandı.

Landry’s, Landry’s Seafood, Chart House, Saltgrass Steak House, Claim Jumper, Morton’s The Steakhouse, Mastro’s Restaurants ve Rainforest Cafe gibi 60’ın üzerinde farklı markaya sahip 600’den fazla bar, restoran, otel, kumarhane, yiyecek ve içecek mekanının sahibi ve işletiyor.

Bu hafta kendi yayınlandıkları ihlal bildirimine göre kötü amaçlı yazılım kredi kartı numaraları, son kullanma tarihleri, doğrulama kodları ve bazı durumlarda kart sahibi adları dahil olmak üzere hassas müşteri kredi kartı verilerini aramak ve çalmak üzere tasarlanmış. 

PoS kötü amaçlı yazılımı, Landry’nin sahip olduğu tüm konumlarda satış noktası terminallerine bulaştı neyse ki şirket tarafından kullanılan uçtan uca şifreleme teknolojisi nedeniyle saldırganlar bazı restoranlarında kayıtlı kartlardan kredi kartı verilerini çalamadı.

Buna karşılık Landry’nin satış noktalarında mutfak ve bar siparişlerine girmeleri için waitstaff isimli kart okuyuculu sipariş kartlı giriş sistemlerini kullanılıyor. Bu sistem bazı durumlarda müşterilerin kredi kartı bilgilerinin çalınmasına izin veriyor ve çoğu müşteri malesef waitstaff’da kredi kartlarını kullandı.

Restoran zinciri kaç müşterinin etkilendiği hakkında bir sayı vermedi ancak nadiren de olsa mutfak ve bar siparişlerine girmek için kullanılan çalışan sisteminde garsonların müşterileri terminale bağlanmakta sorun yaşanıyor biraz beklemeniz gerek gibisinden geri bildirimde bulundu. Bu geri bildirimlerin nedeni büyük ihtimal saldırılardan kaynaklanıyor. 

Kötü amaçlı yazılım, sipariş giriş sistemlerinde kaydırıldıktan sonra bir ödeme kartından okunan izleme verilerini (bazen kart numarası, son kullanma tarihi ve dahili doğrulama koduna ek olarak kart sahibinin adı da dahil) aradı. Bazı durumlarda kötü amaçlı yazılım manyetik şeridin yalnızca kart sahibi adı olmayan ödeme kartı bilgilerini içeren kısmını belirledi. 

Şirkete göre, POS kötü amaçlı yazılımı sistemlerini 13 Mart 2019 ve 17 Ekim 2019 arasında kartları çalmak için aktif olarak tarıyordu. Şirket soruşturma sırasında kötü amaçlı yazılımı kaldırdıklarını, gelişmiş güvenlik önlemleri uyguladıklarını ve çalışanlara ek eğitim sağladıklarını açıkladı. 

 

About The Author

Reply