Amerikan sandviç devine ‘POS’ saldırısı!

Amerikan sandviç ve salata zinciri Subway, birbiri ardına hacker saldırısına uğrayan şirketlerden en sonuncusu oldu. İki hacker, farklı eyaletlerdeki POS cihazlarını hack’lediği Subway’den 40 bin dolar çaldı ancak yakayı ele vermekten kurtulamadı.

Facebook, Twitter ve Apple gibi önde gelen teknoloji şirketlerinin yanı sıra, Burger King gibi restoran zincirleri, ABD’de yaşanan hacker saldırılarının kurbanı olmaya devam ediyor. En yeni kurban, Eylül 2012’de uğradığı siber saldırı nedeniyle 10 milyon dolar zarar eden Subway oldu. Subway, ikinci saldırıda çok daha az zarar görse de, hacker’ların kullandığı yöntemin kurnazlığını ortaya koydu.

Shahin Abdollahi ve Jeffrey Thomas Wilkinson adındaki hacker’lar, Massachusetts, Wyoming ve California eyaletlerinde bulunan farklı Subway restoranlarındaki 13 point of sale (POS) bilgisayarını hack’ledi. Buradan 40 bin dolarlık sahte hediye bileti oluşturan hacker’lar, sahte biletleri eBay ve Craiglist gibi perakende ve ilan sitelerinde sattılar.

POS CİHAZLARINA SIZDILAR
SlashGear sitesinin haberine göre, ‘POS Doctor’ adlı kendi POS işine sahip olan Abdollahi, cihazlarını çok sayıdaki Subway restorarına sattı. Ardından, daha önceden bu cihazlara yüklediği, LogMeIn masaüstü bağlantı yazılımını kullandı.

Subway’in çalışma şeklini ve POS cihazlarını nasıl kullandıklarını bir süre sonra çözen ikili, sahte hediye kartları hazırlamayı öğrendi. Sahte kartlar, internette satışa çıktıktan kısa bir süre sonra iki hacker suçüstü yakalandı.

Subway, Eylül 2012’de yine siber saldırıya uğramış, şirketin 150’den fazla restoranında kredi kartı terminallerine erişim sağlanmıştı. Subway, bu saldırıda 10 milyon dolar zarar ederken 146 bin hesap deşifre edildi.