29.09.2014,
11:02

Взлом POS-терминалов ресторанов Jimmy John’s затронул еще 108 сетей ресторанов в США
С 16 июня по 5 сентября 2014 года хакеры получили доступ к PoS-системам в 216 ресторанах Jimmy John’s.


На прошлой неделе сообщалось , что вследствие взлома POS-терминалов сети ресторанов Jimmy John’s произошла компрометация финансовых данных клиентов учреждения. Тогда было обнаружено, что с 16 июня по 5 сентября 2014 года хакеры получили доступ к POS-системам в 216 ресторанах Jimmy John’s.
Установленные в заведениях POS-системы были изготовлены Signature Systems. Вскоре после обнаружения факта взлома сотрудники компании предоставили подробную информацию о произошедшем инциденте. Как оказалось, помимо Jimmy John’s, были скомпрометированы еще 108 сетей ресторанов быстрого питания. Ситуация возникла из-за того, что неизвестному преступнику удалось похитить логин и пароль, с помощью которых сотрудники Signature Systems удаленно обслуживали POS-системы клиентов. Хакер установил вредоносное ПО, которое похищало финансовые данные покупателей.
Более того, сама продукция Signature Systems может не соответствовать элементарным требованиям безопасности. Как заявляет Кребс, POS-системы PDQ POS, которые использовались во взломанных ресторанах, не соответствуют требованиям Совета по стандартам безопасности PCI (PCI Security Standards Council). Аудит безопасности POS-систем PDQ выполняла компания Chief Security Officers, которая закрылась вскоре после этого. Впоследствии Совет по стандартам безопасности PCI отозвал ее лицензию. Как результат, POS-системы Signature Systems нельзя было устанавливать после 28 октября 2013 года.
Кребс выяснил, что после 28 октября сеть Jimmy John’s открыла по меньшей мере 13 ресторанов, в которых использовались уязвимые терминалы. Представители компании сообщили эксперту, что Signature Systems заверяла руководство Jimmy John’s в безопасности своих продуктов и гарантировала их соответствие стандартам PCI.