Restaurantketen VS gebruikt imprinter na cyberinbraak
De Amerikaanse restaurantketen P.F. Chang's heeft het eerdere nieuws bevestigd dat cybercriminelen inderdaad toegang tot de creditcardgegevens van klanten hebben gekregen. Hoe de aanvallers toegang wisten te krijgen en hoeveel klanten door de aanval zijn getroffen laat de keten niet weten.
Wel meldt het bedrijf in een verklaring dat het nu in alle vestigingen een zogeheten imprinter gebruikt voor het afwerken van creditcardbetalingen. De imprinter is een apparaat dat op een bon een afdruk van de creditcard en transactie maakt. Nadat de klant de bon heeft ondertekend wordt die naar de partij opgestuurd die de creditcardtransacties afhandelt. Volgens P.F. Chang's moet dit voorkomen dat er meer kaartgegevens van klanten in verkeerde handen terechtkomen.
De maatregel geldt alleen in de Verenigde Staten. P.F. Chang's heeft meer dan 200 vestigingen in de VS, Canada, Mexico, Argentinië, Chili en het Midden-Oosten. Het bedrijf is inmiddels de zoveelste grote Amerikaanse keten die het doelwit van een aanval wordt waarbij de betaalkaartgegevens van klanten worden gestolen. Eerder sloegen aanvallers ook al toe bij de Amerikaanse ketens Target, Neiman Marcus, Michaels en Sally’s Beauty.
"Dumpster diving", de vuilnis na administratiedag doorzoeken op de doordrukken uit precies die imprinters.
Nu is dat veel gelokaliseerder dan servers vol met het electronische equivalent uitschudden, maar toch kan ik me niet aan de indruk onttrekken dat dit een beetje meer symboolpolitiek is, en wat minder practisch want meer papierwerk.
Maar mischien was dit de meest practische oplossing. En het moet gezegd: Als je het doorhebt is het een simpele stap de afgehandelde afdrukken in de papiervernietiger te stoppen en even te kijken of er ook werkelijk alleen maar snippers in de opvangbak te zien zijn. Het levert je simpel een "ik heb het zelf gezien" garantie. Dit geeft dan gelijk aan wat voor qualiteit garanties ze van hun digitale dienstverleners te horen kregen: Onvoldoende.
Afgezien van historisch precedent is het dus duidelijk een practische gedachte: Geen rare electronische lekken bij jezelf en alle verdere problemen zijn voortaan de schuld van de afhandelaar die je ervoor inhuurt. Best kans dat we hier nog meer van gaan zien. Het is beargumenteerbaar een betere strategie dan "we moeten met onze tijd mee" roepen en dan maar wat doen wat vervolgens hopeloos lek blijkt te zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.