image

Inbraak bij leverancier geldautomaten via LogMeIn-account

donderdag 3 juli 2014, 11:45 door Redactie, 1 reacties

Een Canadese leverancier van geldautomaten heeft restaurants die klant zijn gewaarschuwd dat creditcardgegevens van hun klanten mogelijk zijn gestolen nadat er bij de leverancier werd ingebroken. Het gaat om de point-of-sale-leverancier Information Systems & Supplies (ISS) uit Vancouver.

Het bedrijf stuurde op 12 juni een waarschuwing naar restaurants die klant zijn dat aanvallers het LogMeIn-account van de leverancier op 28 februari, 5 maart en 18 april hadden gekraakt. LogMeIn is software om op afstand toegang tot systemen te krijgen, bijvoorbeeld voor systeembeheer en het installeren van updates. De aanvallers gebruikten het gecompromitteerde account om toegang tot de restaurants te krijgen, zo meldt BankInfoSecurity.

Creditcardbetalingen die bij deze restaurants via de apparatuur van ISS werden verwerkt zouden hierdoor in handen van de aanvallers gekomen kunnen zijn. Hoe de aanvallers het LogMeIn-account wisten over te nemen is nog niet precies duidelijk, maar een phishingaanval of zwak wachtwoord worden niet uitgesloten. Hoeveel restaurants en creditcardtransacties door de inbraak zijn getroffen laat het bedrijf niet weten.

Reacties (1)
04-07-2014, 16:08 door Anoniem
Gekraakt? Waarschijnlijk iemand onzorgvuldig omgegaan met zijn/haar logingegevens.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.