Malware op kassasystemen van winkelketen Eddie Bauer
Opnieuw is een winkelketen doelwit geworden van cybercriminelen die het voorzien hebben op kassasystemen. De keten van kledingwinkels Eddie Bauer, die in de Verenigde Staten en Canada 370 winkels heeft, meldt dat hun kassasystemen besmet zijn geweest met malware.
Het bedrijf maakt bekend dat aanvallers zijn binnengedrongen tot het bedrijfsnetwerk en malware hebben geïnstalleerd die gegevens van betaalkaarten steelt van zijn Point-of-Sale (PoS) netwerk. De malware zou van januari tot en met juli 2016 aanwezig zijn geweest. De malware zou zowel de naam van de kaarthouder, het creditcardnummer, de verloopdatum en de beveiligingscode van klanten stelen.
Onbekend aantal slachtoffers
Hoeveel klanten door de aanval zijn getroffen is onduidelijk. Eddie Bauer benadrukt dat niet alle transacties die van januari tot en met juli 2016 zijn uitgevoerd zijn getroffen door de malware. Ook meldt het bedrijf in zijn online verklaring in het midden hoeveel winkels door de malware zijn getroffen.
In de verklaring geeft Mike Egeck, CEO van Eddie Bauer, aan dat de winkelketen met de FBI, beveiligingsbedrijven en creditcardmaatschappijen samenwerkt om de impact van de aanval op klanten te minimaliseren. Daarnaast belooft het bedrijf getroffen klanten een jaar lang gratis identiteitsbescherming aan te bieden.
Andere winkelketens
Eddie Bauer is de niet de eerste winkelketen waarbij malware wordt aangetroffen op kassasystemen. Eerder werden ook onder andere de hotelketen Hilton, hotelketen Hyatt, hamburgerketen Wendy’s, winkelketen Target en de Amerikaanse doe-het-zelf keten Home Depot getroffen.
Meer over
Lees ook
'Energiesector is een populair doelwit van hackers'
Dat hackers zich zeker niet alleen bezig houden met het aanvallen van websites is al langer duidelijk. Allerlei sectoren zijn geliefde doelwitten voor cybercriminelen. Een voorbeeld hiervan is de energiesector. 7,6 procent van alle gerichte cyberaanvallen was in de eerste helft van 2013 op deze sector gericht. Dit meldt beveiligingsbedrijf Symante1
Bestrijders cybercriminaliteit presenteren eerste veiligheidsjaarverslag
KPN, het NCSC (Nationale Cyber Security Centrum), Team High Tech Crime Unit van de politie en TNO hebben gezamenlijk het rapport 'Cyber Security Perspectives 2013' uitgebracht. De vier organisaties die een belangrijke rol spelen bij de bestrijding van cybercriminaliteit schetsen hierin een beeld over de digitale veiligheid in Nederland. Deze wee1
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1