Из фастфуд-сети украли данные пяти миллионов платежных карт

Американская сеть быстрого питания Sonic Drive-In признала факт нарушения данных, которое затронуло ряд платежных систем. В результате инцидента на черном рынке оказались данные более пяти миллионов кредитных и дебетовых карт посетителей фастфуда, выяснил журналист Брайан Кребс (Brian Krebs), занимающийся расследованиями в области информационной безопасности.

Первые признаки утечки платежной информации Sonic появились в середине сентября. Тогда источники в финансовых компаниях сообщили Кребсу, что по картам, обслуживаемым в данной сети общепита, стали фиксироваться мошеннические транзакции. Через некоторое время данные более пяти миллионов карт, объединенных в партию «FireTigerr», были обнаружены в онлайн-магазине Joker’s Stash, известном сбытчике украденной платежной информации.

Большинство выставленных на продажу аккаунтов стоят от $25 до $50. На цену влияют ряд факторов: платежная система (American Express, Visa, MasterCard и т.д.), уровень карты (Classic, Standard, Signature, Platinum и т.д.), является ли карта дебетовой или кредитной, банк-эмитент.

Пока нет доказательств того, что все учетные данные из партии «FireTigerr» относятся к картам посетителей Sonic Drive-In. Возможно, в общей массе есть клиентская информация, которую те же хакеры похитили из других компаний.

Обычно сетевые злоумышленники крадут платежные данные клиентов торговых заведений, удаленно взламывая кассовые системы и заражая их вредоносным ПО, которое позволяет считывать информацию с магнитной полосы карты. Далее преступники могут использовать полученные данные для выпуска карт-клонов.

Сеть Sonic Drive-In объединяет около 3600 точек общественного питания в 45 американских штатах. Представители компании осторожно комментируют инцидент. По их словам, расследование находится на ранней стадии, и на сегодня нет информации о том, какие заведения были затронуты хакерской атакой и сколько их было всего.