Malware op kassasystemen van winkelketen Eddie Bauer

creditcard2

Opnieuw is een winkelketen doelwit geworden van cybercriminelen die het voorzien hebben op kassasystemen. De keten van kledingwinkels Eddie Bauer, die in de Verenigde Staten en Canada 370 winkels heeft, meldt dat hun kassasystemen besmet zijn geweest met malware.

Het bedrijf maakt bekend dat aanvallers zijn binnengedrongen tot het bedrijfsnetwerk en malware hebben geïnstalleerd die gegevens van betaalkaarten steelt van zijn Point-of-Sale (PoS) netwerk. De malware zou van januari tot en met juli 2016 aanwezig zijn geweest. De malware zou zowel de naam van de kaarthouder, het creditcardnummer, de verloopdatum en de beveiligingscode van klanten stelen.

Onbekend aantal slachtoffers

Hoeveel klanten door de aanval zijn getroffen is onduidelijk. Eddie Bauer benadrukt dat niet alle transacties die van januari tot en met juli 2016 zijn uitgevoerd zijn getroffen door de malware. Ook meldt het bedrijf in zijn online verklaring in het midden hoeveel winkels door de malware zijn getroffen.

In de verklaring geeft Mike Egeck, CEO van Eddie Bauer, aan dat de winkelketen met de FBI, beveiligingsbedrijven en creditcardmaatschappijen samenwerkt om de impact van de aanval op klanten te minimaliseren. Daarnaast belooft het bedrijf getroffen klanten een jaar lang gratis identiteitsbescherming aan te bieden.

Andere winkelketens

Eddie Bauer is de niet de eerste winkelketen waarbij malware wordt aangetroffen op kassasystemen. Eerder werden ook onder andere de hotelketen Hilton, hotelketen Hyatt, hamburgerketen Wendy’s, winkelketen Target en de Amerikaanse doe-het-zelf keten Home Depot getroffen.

Lees ook
Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Onderzoekers van Proofpoint nemen sinds kort nieuwe activiteit waar van de aan Iran gelinkte dreigingsactor TA450. Deze dreigingsactor is ook bekend als MuddyWater, Mango Sandstorm en Static Kitten.

Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.