Software waarmee supermarkten en winkels de informatie van hun fysieke kassa's in de cloud kunnen opslaan is het doelwit van gerichte aanvallen, waardoor cybercriminelen op allerlei manieren kunnen frauderen. Daarvoor waarschuwt het Amerikaanse beveiligingsbedrijf IntelCrawler.

De cloudsystemen kunnen bijvoorbeeld creditcardgegevens voor verder gebruik door klanten opslaan, alsmede persoonlijke informatie voor loyaliteitsprogramma's. Zelfs als deze informatie versleuteld wordt opgeslagen zou een aanvaller de data nog steeds kunnen stelen als de beheerder vanaf een computer werkt waarop een keylogger actief is. De cloudsystemen zijn namelijk gewoon via een willekeurige browser bereikbaar.

Cybercriminelen kunnen volgens IntelCrawler de privégegevens van klanten op de zwarte markt verkopen, waar het voor identiteitsdiefstal gebruik kan worden. Daarnaast is het ook mogelijk om gegevens van cadeaubonnen aan te passen of zelf cadeau- en kortingsbonnen voor willekeurige klanten te genereren. Verder bestaat het risico dat aanvallers via het cloudsysteem toegang tot een subsysteem voor personeelsbeheer kunnen krijgen, waardoor interne fraude mogelijk wordt.

Inmiddels is er een malware-exemplaar ontdekt dat controleert of een computer met specifieke cloud-gebaseerde kassasoftware is verbonden. Verder probeert de malware om formulieren en inloggegevens te stelen. De malware zou via spear phishingmails worden verspreid, waarbij de e-mails van de softwareleverancier in kwestie afkomstig lijken.