هکرها اطلاعات کارت اعتباری دستگاه ثبت خرید فروشگاه های Buckle را سرقت کردند

هم رسان: مسئولان فروشگاه های زنجیره ای Buckle با تأیید گزارش سایت Krebs on Security مبنی بر سرقت اطلاعاتی به مشتریان خود اعلام کردند در صورت خرید در یک ماه اخیر از این فروشگاه ها حتماً حساب بانکی خود را بررسی کنند.

به گزارش پایگاه خبری هم رسان به نقل از انگجت، مهاجمان بدافزار خود را در سیستم های صندوق فروشگاه مستقر کرده اند تا اطلاعات کارت های اعتباری را در مدت زمان 28 اکتبر 2016 تا 14 آوریل 2017 به سرقت ببرند. البته در صورتی که مشتریان از کارت های دارای چیپ امن استفاده کرده باشند، احتمال سرقت اطلاعات بسیار کم می شود اما در صورتی که از مشتریان از کارت های مغناطیسی استفاده کرده باشند شرایط بسیار بدی پیش خواهد آمد. این بدافزار نوار ردیابی اطلاعات را جست وجو می کند تا اطلاعات موجود روی آنها از جمله اسامی، شماره کارت ها و اطلاعات مربوط به انقضای کارت را جمع آوری کند.

مسئولان فروشگاه Buckle اعلام کردند اقدامات سریع و فوری در پیش رو گرفته اند تا این بدافزار را شناسایی و حذف کنند، اما به هیچ وجه مشخص نیست چه تعدادی از مشتریان به این بدافزار آلوده شده اند و یا اینکه چه تعدادی مورد این نقض قرار گرفته اند. اگرچه در صورتی که مهاجمان بخواهند می توانند از اطلاعات برای کپی کردن کارت ها استفاده کنند و با آنها خریدهای زیادی انجام دهند.
این حادثه هشداری برای مشکلات موجود در امنیت کارت های مغناطیسی در فروشگاه های آمریکا است که بعضی از آنها مربوط به کوتاهی فروشندگان نیست. مسلماً اینکه فروشگاه بزرگ Buckle نتوانسته بود این بد افزار را برای ماه ها از بین ببرد و دوماه پس از حذف کردن این بدافزار اطلاع رسانی کند، یک مشکل بزرگ محسوب می شود. به هر حال فروشگاه های کمی وجود دارد که می توانند آسیب های چنین سرقت هایی را کاهش دهند. ممکن است سال ها طول بکشد تا اینکه تراشه ها، خرید و فروش مردم آمریکا را مانند کشورهای دیگر تغییر دهد و همین مسئله باعث تشویق مهاجمان به انجام سرقت در سیستم های ثبت خرید و صندوق می شود.