New York: Clienti di una Catena di Ristoranti Derubati Tramite PoS

catch malware

Tre ristoranti newyorkesi della catena Catch Hospitality Group, sono stati colpiti da una campagna malware, che ha preso di mira le carte di credito dei clienti, tramite il sistema PoS (Point of sale) infettato.

Secondo l’azienda, i ristoranti Catch NYC e Catch Rooftop, sono stati colpiti nel periodo di tempo che va dal 19 Marzo al 17 Ottobre 2019; il terzo locale Catch Steak, sarebbe stato colpito dalla data di apertura (17 Settembre) al giorno in cui è stato scoperto l’incidente (17 Ottobre).

I dati prelevati dal malware ci sarebbe il numero della carta di credito, la data dio scadenza e il codice di sicurezza, oltre al nominativo dell’intestatario della carta di credito stessa.

Alcuni dispositivi PoS , ovvero quelli mobili utilizzati direttamente al tavolo del cliente, non sarebbero stati colpiti, grazie all’impiego della crittografia end-to-end.

Non è chiaro quale malware sia stato impiegato in questo attacco, ma sul darkweb sono disponibili spyware specializzati in attacchi ai PoS, come GlitchPoS, dal costo relativamente contenuto (alcune centinaia di dollari).

Be the first to comment

Leave a Reply