Una nota catena di ristoranti statunitensi ha rivelato di essere stata colpita da un malware che ha infettato i POS, sottraendo i dati delle carte di pagamento dei clienti per buona parte dell'anno appena trascorso
La Landry's Inc., titolare di noti marchi della ristorazione tra cui Morton's, Rainforest Café e Bubba Gump, reso celebre dal film Forrest Gump, ha dichiarato che ben 63 aziende del gruppo sono state colpite da un malware che, attraverso i POS, ha rubato i dati delle carte di pagamento dei clienti che hanno visitato i ristoranti tra il 13 marzo 2019 e il 17 ottobre 2019.
Nel 2016, la società specializzata in ristorazione aveva installato una soluzione di elaborazione dei pagamenti che utilizzava la tecnologia di crittografia end-to-end in tutte le sedi di sua proprietà .
Nonostante questa accortezza, che avrebbe dovuto garantire massimi standard di sicurezza per i clienti, sembra che in talune circostanza le carte di pagamento siano state erroneamente fatte strisciare sui dispositivi utilizzati per inserire gli ordini di cucina e bar, che sono dispositivi diversi rispetto a quelli utilizzati per l'elaborazione dei pagamenti e che, evidentemente, impiegavano livelli di sicurezza inferiori.
La spiegazione lascia un po' a desiderare e i contorni della vicenda non sembrano essere perfettamente delineati, ma è quello che si legge nella nota riportata da Landry's Inc.
Resasi conto dell'incidente, la società leader nella ristorazione ha immediatamente avviato un'indagine, servendosi di una società di sicurezza informatica, che ha confermato il perfetto funzionamento della tecnologia di crittografia end-to-end installata sui dispositivi per l'elaborazione dei pagamenti. Responsabili del furto di dati sarebbero dunque i dispositivi per l'immissione degli ordini, anch'essi provvisti di un lettore di carte collegato per scorrere le carte premio Select Club di Landry.