Американская сеть ресторанов быстрого питания Sonic стала жертвой хакеров.
Киберпреступникам удалось получить данные банковских карт клиентов некоторых ресторанов сети. Компания, ведущая свой бизнес в 45 американских штатах, не уточняет количество пострадавших.
Об инциденте еще на прошлой неделе сообщил журналист Брайан Кребс. По его данным, в руках киберпреступников оказались номера миллионов банковских карт, которые теперь продаются на черном рынке. Подозрения о возможной атаке появились в сентябре текущего года, когда финансовые организации стали замечать мошеннические транзакции с картами, использовавшимися в заведениях Sonic.
Кребс посоветовал им обратить внимание на базу данных, появившуюся 18 сентября на подпольной торговой площадке Joker’s Stash и содержащую 5 млн записей. Представители двух организаций приобрели БД и убедились, что в ней содержатся данные карт, которыми расплачивались посетители Sonic.
Как именно были похищены данные, пока не уточняется. Вероятнее всего, злоумышленникам удалось внедрить вредоносное ПО в PoS-терминалы. Также неизвестно, содержится ли в БД информация только клиентов Sonic. В настоящее время ведется расследование инцидента. Ввиду случившегося, Sonic намерена предложить всем пострадавшим бесплатную защиту от кражи личности.