Tutti i clienti che, tra il 28 agosto 2018 e il 3 dicembre 2018, hanno utilizzato una carta di credito o di debito in 239 dei 603 negozi Caribou Coffee potrebbero avere i dati della propria carta di credito compromessi e dovrebbero attivarsi per adottare le consuete precauzioni (denuncia, blocco/sostituzione...).
Accadimento insolito? Niente affatto. Gli attacchi ai sistemi di pagamento di hotel, ristoranti, retailers, shop e catene di ogni tipo sono all'ordine del giorno.
Wendy's, Chipotle, Whole Foods, Sonic, Under Armor, Saks Lord & Taylor, Panera Bread, Sears, Orbitz, Kmart, Marriot International, Best Buy... la lista è davvero estesa!
Informazioni sottratte prevalentemente da un malware insinuato logicamente o fisicamente o via spear-phishing nei POS dei negozi.
Perché queste tipologie di attacco?
Essenzialmente perché è più semplice portare a compimento il furto con successo e senza essere scoperti.
Le carte di credito sono sempre informazioni ambite e ben remunerate ed è molto più facile sottrarle ai negozi rispetto agli istituti di credito o ai fornitori di carte. La carenza di difese informatiche adeguate, la scarsa consapevolezza del personale e la mancanza di monitoraggio del sistema informativo costituiscono terreno fertile per le criminalità informatiche.
US coffee store chain Caribou Coffee announced a security breach today after it discovered unauthorized access of its point of sale (POS) systems.
https://www.zdnet.com/article/caribou-coffee-chain-announces-card-breach-impacting-239-stores/
unknownx500
