image

Malware steelt creditcarddata bij meer Amerikaanse winkels

zondag 12 januari 2014, 13:13 door Redactie, 0 reacties

In de Verenigde Staten zijn eind vorig jaar meer winkels het slachtoffer geworden van criminelen die de kassasystemen met malware infecteerden om vervolgens de debit- en creditcardgegevens van klanten te stelen, zo meldt Reuters. Wie deze winkels zijn moet nog worden bekendgemaakt.

Het gaat om tenminste drie ketens die winkels in verschillende winkelcentra hebben. Eind december vorig jaar meldde de grote Amerikaanse winkelketen Target dat de kassasystemen bij bijna alle vestigingen met malware besmet waren geraakt, waardoor criminelen de gegevens van 40 miljoen betaalkaarten konden buitmaken. Die werkwijze is volgens bronnen ook bij andere winkels toegepast. De omvang van de inbraken zou echter kleiner zijn dan bij Target het geval was.

Malware

Volgens de bronnen die met het onderzoek bekend zijn gebruikten de aanvallers RAM-schraper om het geheugen van de kassasystemen uit te lezen. Daardoor is het mogelijk om toegang tot versleutelde data te krijgen die zich onversleuteld in het geheugen bevindt, aldus de bronnen. Dit soort malware wordt al jaren tegen winkels en kassasystemen ingezet en twee jaar geleden gaf VISA zelfs nog een waarschuwing af waarin specifiek voor RAM-schrapers werd gewaarschuwd.

Door de toegenomen beveiliging bij winkels zou het echter steeds lastiger voor aanvallers worden om creditcardgegevens op andere manieren buit te maken, wat het gebruik van RAM-schrapers zou kunnen verklaren. Gisteren werd bekend dat ook de warenhuisketen Neiman Marcus het slachtoffer van een inbraak op het netwerk is geworden. Het is echter onbekend of deze aanval gerelateerd aan het incident bij Target is en of de aanvallers ook malware hebben gebruikt.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.