Mivel az éttermi étkezés lehetősége az Egyesült Államok nagy részén még mindig korlátozott a koronavírus-járvány okozta intézkedések miatt, ezért megszokottá vált, hogy az éttermi vacsora futárral érkezik az otthonokba. De ha valaki mégis betér egy étterembe, bizony jobb, ha odafigyel a bankkártyája használatára - a hackerek ugyanis a pandémia alatt is résen vannak - írja a Komando.com.

Az éttermek tökéletes célpontjai a kibertámadásoknak, hiszen nap mint nap rengeteg hitelkártya adat megy át a rendszereiken. Aki fel tudja törni egy étterem fizetési rendszerét, az információkat kap mindenkiről, aki pénzt költött ott.

Mint most kiderült, a nyáron egy újabb nagy étteremláncot céloztak meg a kiberbűnözők, melyek során az étteremből ellopták a fizetési kártya adatait országszerte, az adatokat pedig hacker fórumokon árulták pár nappal ezelőtt.

A több mint hárommillió ügyfél fizetési kártyaadatait tartalmazó információkat a Dickey's Barbecue Pitre-től, azaz az ország legnagyobb grilltermékeket árusító láncától lopták el.

Az eddigi vizsgálatok alapján úgy tűnik, hogy az adatokat közvetlenül a lánc értékesítési helyszíneit elérve gyűjtötték össze 2019 júliusa és 2020 augusztusa között. Az adatokat azonban csak az október 12-i héten tették közzé egy Joker Stash nevű hacker fórumon. Mindezt egy kiberbiztonsági cég, a Gemini Advisory fedezte fel.

Az adathalászok nagy számban elérték az egyik éttermi lánc vásárlóinak bankkártya adatait az Egyesült Államokban (a kép illusztráció)Forrás: AFP/Science Photo Library/Igor Stevanovic

Az adatok elemzése után a tanácsadó cég értesítette az éttermi láncot, amely egy nyilatkozatot adott ki a jogsértésről. E szerint komolyan veszik az esetet, és az FBI-jal és a bankokkal közösen vizsgálatot indítottak, figyelembe véve más éttermeknek hasonló eseteinek tapasztalatait is. Az Egyesült Államokban egy olyan, az európaihoz hasonló szabály van érvényben, ami szerint az illetéktelen terhelések után a kártyabirtokosok nem felelősek, amennyiben időben bejelentik a kárt.

Az adatok alapján úgy tűnik, a hackerek az országos 469-ből összesen 156 üzletet értek el, többségüket Kaliforniában és Arizonában.

Aki attól tart, hogy a jövőben ilyen kibertámadás érheti, annak az olyan mobil fizetési rendszer használatát ajánlja a cikk, mint az Apple Pay vagy a Samsung Pay (előbbi itthon is elérhető, de emellett Androidra épülő megoldást is több hazai bank bevezetett már).Ezek ugyanis titkosított mobilfizetési rendszerek, és a kártyaszámok soha nem utaznak a kommunikáció során, helyettük úgynevezett tokenek mozognak, melyek a bankkártya adatait nem tartalmazzák, csak egy hivatkozást rájuk. Ez nem csak az Egyesült Államokban, hanem világszerte egységes technológia alapján működik, így hazánkban is. Ez a feltörés csak azért működött, mert ellopta azokat a kártyaadatokat, amelyek "mozogtak" az adatkommunikáció során. De ha nincs kártyaszám az adatkommunikációban, akkor a hackereknek nincs is mit ellopniuk.

Forrás: Komando.com