De Amerikaanse fastfoodketen Dairy Queen is mogelijk besmet geraakt door de Backoff kassa-malware waardoor de kans bestaat dat creditcardgegevens van klanten zijn gestolen. Het bedrijf bevestigde deze week dat klantgegevens bij een "beperkt aantal" vestigingen mogelijk risico lopen.

De reactie volgt op een bericht van IT-journalist Brian Krebs, die van bronnen bij verschillende banken had gehoord dat creditcardgegevens bij Dairy Queen waarschijnlijk door cybercriminelen waren gestolen. Aan de hand van de waargenomen fraudepatronen zou de fastfoodketen al sinds juni van dit jaar gecompromitteerd zijn geweest. In eerste instantie liet de keten, die 5700 vestigingen in de VS heeft, weten dat het niet bekend was met meldingen van creditcardfraude.

Twee dagen na het bericht verklaarde een woordvoerder dat het onlangs door de Amerikaanse Secret Service was gewaarschuwd wegens "verdachte activiteit" die samenhing met een familie van malware die creditcardgegevens steelt en bij honderden andere winkels was aangetroffen. Het onderzoek naar de mogelijke infectie loopt nog, aldus de woordvoerder.

Naar alle waarschijnlijkheid gaat het hier om de Backoff-malware. Deze malware infecteert kassa-systemen en steelt vervolgens de creditcardgegevens van klanten die afrekenen. De gestolen kaartgegevens worden naar de criminelen teruggestuurd, die ze op allerlei fora te koop aanbieden. Onlangs gaf de Secret Service nog een waarschuwing voor Backoff af, aangezien de malware naar schatting bij meer dan 1.000 bedrijven actief zou zijn.