Z amerykańskiej firmy miesiącami wyciekały dane klientów

Amerykańska firma Wawa przyznała, że od co najmniej kilku miesięcy wyciekały z jej serwerów dane klientów. Hakerzy wykorzystali w tym celu malware, którym zainfekowali firmowy system.

Co chwila słyszymy o poważnych zaniedbaniach amerykańskich firm, dotyczących kwestii bezpieczeństwa danych swych klientów. Mogłoby się wydawać, że skłoni to przedsiębiorstwa do wzmocnienia zabezpieczeń tych serwerów, a tymczasem sytuacja coraz bardziej się pogarsza. Praktycznie nie ma miesiąca, by media nie informowały o kolejnym dużym wycieku

Tym razem dane swych klientów traciła amerykańska firma WaWa, do której należy sieć sklepów spożywczych oraz stacji benzynowych. Jej informatycy odkryli na serwerach malware, które zaatakowało system obsługi płatności. Przedsiębiorstwo podkreśla, że robaka zauważono 10 grudnia, zaś już dwa dni później załatano lukę. Mogłoby się więc wydawać, że wszystko jest w porządku.

Prawda jest jednak zupełnie inna, gdyż malware działo na firmowych serwerach od 4 marca. Natomiast w okolicach 22 kwietnia pojawiło się już na większości sklepowych systemów. Robak przejmował przede wszystkim dane kart kredytowych używanych przez klientów w sklepach oraz do płacenia za paliwo. Kradł więc nazwisko właściciela, numer oraz datę ważności. Firma zapewnia jednak, że hakerzy nie mieli dostępu do kodu bezpieczeństwa kart, PIN’ów, czy też praw jazdy klientów.

W ramach rekompensaty oferuje więc swym klientom roczny darmowy monitoring kredytowy oraz ochronę tożsamości przed kradzieżą.

Źródło