Sonic确认恶意软件对数据泄露,被盗信用卡负责

Sonic Drive-In是一家受欢迎的快餐店,在美国拥有超过3,600个地点,承认其遭受了计算机系统的破坏,导致客户的信用卡号被盗

该公司周三证实,它已成为恶意软件攻击的受害者

Sonic尚未确定哪些地点受到了违规行为的影响,或者指明了其中有多少餐馆感染了窃取信息的恶意软件

上周,信息安全记者布莱恩克雷布斯注意到在黑暗网络市场和论坛上出现了新的信用卡详细信息,这一消息首先开始出现

据他报道,这些卡片似乎来自Sonic客户

在周三发布的一篇博客文章中,IBM的X-Force部门 - 一群专门识别和跟踪银行特洛伊木马和金融违规行为的专家 - 证实,索尼克成为袭击事件的受害者

该公司当天晚些时候发布了自己的确认书

在一份新闻稿中,Sonic表示“发现信用卡和借记卡号码可能是在未经授权的情况下获得的,这是在某些Sonic Drive-In位置遭遇恶意软件攻击的一部分

”除此之外的细节很少

该公司没有提供有关违规范围的详细信息,也没有提供有关恶意软件在其系统中存在多长时间的任何信息

IBM的专家建议,这种暴露可能持续了一个多星期

该组织发现了一家黑暗的网店,提供可追溯到9月15日的批次卡片

在最初一批被盗卡片出现之后至少11天没有报告该漏洞,Sonic没有承认此次攻击

从那天起19天

虽然Sonic没有提供有关漏洞的详细信息,但来自黑暗网络的信息显示,攻击跨越多个不同州的多个地点,这表明感染可能已经在整个Sonic链中广泛传播

Sonic远不是第一家被信用卡窃取,销售点恶意软件打中的餐厅

今年早些时候,成千上万的Chipotle餐厅成为类似感染的受害者,这些感染几乎从链条的每个位置抽走了客户付款信息

今年几十个Shoney的地点也遭遇了类似的命运

网络安全公司AlienVault的安全倡导者Javvad Malik表示,Sonic漏洞“再次强调了在网络上进行充分的威胁检测控制以及检测任何妥协,数据泄露或奇怪模式的关键终端的重要性

”Malik建议投资威胁情报也可以帮助改善对Sonic漏洞的响应,因为该组织本来可以监控黑暗网络上的活动,并注意是否有任何关于公司名称或资产的提及

为了应对这一漏洞,Sonic通过信用报告公司Experian提供的IdentityWorks计划,为客户提供24个月免费欺诈检测和身份盗窃保护服务的能力

该服务似乎可供几乎所有使用信用卡在Sonic Drive-In地点支付食物的人使用,因为该公司尚未提供有关哪些地点可能受影响的具体信息以及感染

上一篇 :Facebook的新功能显示出版商的信息以遏制假新闻
下一篇 谷歌的智能相机自己拍摄照片