Хакеры похитили данные карт миллионов клиентов Sonic Drive-In

Известный исследователь Брайан Кребс сообщил в своем блоге о массовой утечке данных банковских карт клиентов американской сети ресторанов быстрого питания Sonic Drive-In. По его словам, еще на прошлой неделе сразу несколько финансовых организаций начали бить тревогу из-за роста несанкционированных транзакций. Первый анализ показал, что все карты, участвовавшие в таких транзакциях, незадолго до этого использовались для оплаты в заведениях Sonic. А несколько дней спустя на подпольном киберкриминальном ресурсе Joker’s Stash Брайан Кребс обнаружил выставленный на продажу массив данных 5 миллионов банковских карт. Исследователь сообщил об этом представителям финансовых структур, и те, проведя выборочную проверку, подтвердили, что все изученные ими карты также использовались в последнее время в ресторанах Sonic.

Вице-президент компании Кристи Вудворт уже признала, что Sonic Drive-In ведет расследование инцидента, связанного с кибербезопасностью, однако отказалась сообщить какие-либо подробности, ссылаясь на то, что информации пока недостаточно. Между тем, эксперты вполне уверенно говорят о том, что киберпреступникам удалось инфицировать вредоносным ПО терминалы оплаты Sonic, которые и стали источником утечки. Сеть Sonic Drive-In включает почти 3600 ресторанов в 45 штатах США. И если предположить, что данные всех 5 миллионов банковских карт, выставленных на продажу на Joker’s Stash, похищены именно из Sonic, то, вполне вероятно, хакерам удалось инфицировать зловредами терминалы значительной части ресторанов сети. Кребс также отмечает, что данные карт, использованных ранее в Sonic, продаются на хакерском черном рынке в среднем за 25-50 долларов. Это превышает обычную среднюю цену на подобных ресурсах. Объяснение может состоять в том, что данные являются свежими, и большинство карт еще не заблокированы выпустившими их организациями.