Als er één ding is dat bedrijven uit het verleden van creditcardinbreuken hebben geleerd, is het dat ze nog een lange weg te gaan hebben om sterkere beveiligingsmaatregelen te implementeren. Dat was lang niet duidelijker dan de recente ontdekking van een incident met een creditcardinbreuk waarbij klanten van Noedels & Bedrijfeen populaire restaurantketen met honderden locaties in de Verenigde Staten.
Dus als u onlangs in een van de vestigingen van het bedrijf op een willekeurige locatie heeft gegeten, is de kans groot dat u bent blootgesteld aan potentiële creditcardhackers. Noodles & Company gaf toe dat het datalek, dat naar verluidt plaatsvond van januari 2016 tot op heden, gedurende die tijd frauduleus in rekening is gebracht op de creditcards van klanten.
Het incident markeert de nieuwste ontwikkeling in cyberaanvallen op betaalautomaten bij verschillende retailers. Beveiligingsonderzoeker Brian Krebs brak eerst het rapport over de inbreuk.
Noodles & Company erkende een onderzoek naar het incident te zijn gestart na ontvangst van een melding van de creditcardverwerker. Het bedrijf werkt momenteel samen met externe forensische experts en wetshandhavers om de inbreuk te onderzoeken, de reikwijdte ervan te achterhalen en te bepalen hoeveel klanten mogelijk zijn getroffen.
De inbreuk op de creditcard van Noodles & Company benadrukt ook de groeiende interesse van hackers in de detailhandel. De trend is dat aanvallers misbruik maken van beveiligingsfouten in een systeem of social engineering-tactieken gebruiken om zich een weg te banen naar het installeren van malware op het doelsysteem of netwerk, in dit geval retail-kassasystemen. Het stelde aanvallers in staat om accountgegevens van Noodles & Company-klanten te bekijken, met name gevoelige informatie op de magneetstrip van de kaart die van de kaart wordt verwijderd wanneer deze bij de kassa aankomt.
Momenteel gebruiken financiële instellingen in de Verenigde Staten veiligere op chips gebaseerde creditcards en betaalpassen. De chip is ontworpen om de informatie op de kaart te versleutelen, zodat het voor aanvallers moeilijk is om te zien welke gegevens er op de kaart staan. Maar de overgangsfase lijkt lang te duren.
Is alles veilig? Nou, niet helemaal. Chipkaarten behouden nog steeds kaartgegevens in platte tekst op de magneetstrip. Dit levert problemen op voor winkeliers omdat zij aansprakelijk zijn wanneer transacties met deze chipkaarten frauduleus blijken te zijn.
Noodles & Company belooft de chipkaartlezer binnenkort uit te rollen, maar wellicht te laat.
