温迪的黑客攻击比想象的要大,暴露了信用卡数据

温迪的黑客攻击比想象的要大,暴露了信用卡数据

发生在温迪快餐店的一起数据泄露事件,规模是最初披露和曝光的客户信用卡数据的三倍多。

该公司周四表示,在其1000多家特许经营的美国餐厅中发现了安装在销售点系统中的恶意软件,比5月份所说的受影响的“不到300家商店”大幅增加。

Wendy's说,黑客通过第三方服务提供商的远程访问凭证进入了这些机器。

这一漏洞始于2015年秋季,直到今年年初才被发现。作为调查的一部分,该公司发现第二个恶意软件变种感染了其系统。

该公司称,第二个恶意软件的目标是“持卡人姓名、信用卡或借记卡号码、有效期、持卡人验证值和服务代码”。

受影响的餐厅均为特许经营,并在网站上列出。温迪说,它拥有和经营的餐厅似乎没有接触到同样的恶意软件。

该公司是最新遭受类似网络攻击的美国品牌之一。近年来,黑客利用第三方的登录凭据,成功破解了针对Target和Home Depot的数据漏洞。

Trustwave负责安全研究的副总裁Ziv Mador表示,针对销售点系统的黑客攻击,尤其是针对零售商的攻击,已经变得非常普遍。

他说,这些攻击中的许多都是通过窃取用于维护销售点系统的公司web界面的登录凭据来实施的。一旦获得访问权限,黑客就可以轻易地将恶意软件伪装成安全补丁。

Mador说,零售商倾向于在他们的商店中重复使用登录凭据,因此黑客很容易扩大攻击范围。

Wendy's正鼓励顾客留意信用卡上未经授权的收费。