Ennesima catena di negozi vittima di un cyber attacco

Tutti i clienti che, tra il 28 agosto 2018 e il 3 dicembre 2018, hanno utilizzato una carta di credito o di debito in 239 dei 603 negozi Caribou Coffee potrebbero avere i dati della propria carta di credito compromessi e dovrebbero attivarsi per adottare le consuete precauzioni (denuncia, blocco/sostituzione…).

Accadimento insolito? Niente affatto. Gli attacchi ai sistemi di pagamento di hotel, ristoranti, retailers, shop e catene di ogni tipo sono all’ordine del giorno.Wendy’s, Chipotle, Whole Foods, Sonic, Under Armor, Saks Lord & Taylor, Panera Bread, Sears, Orbitz, Kmart, Marriot International, Best Buy… la lista è davvero estesa!

Informazioni sottratte prevalentemente da un malware insinuato logicamente o fisicamente o via spear-phishing nei POS dei negozi. Perché queste tipologie di attacco?

Essenzialmente perché è più semplice portare a compimento il furto con successo e senza essere scoperti. Le carte di credito sono sempre informazioni ambite e ben remunerate ed è molto più facile sottrarle ai negozi rispetto agli istituti di credito o ai fornitori di carte. La carenza di difese informatiche adeguate, la scarsa consapevolezza del personale e la mancanza di monitoraggio del sistema informativo costituiscono terreno fertile per le criminalità informatiche.