Wendy的黑客使用了第三方凭据来窃取信用卡数据
Wendy的快速食品链透露,网络攻击者使用受损的第三方凭据来安装Malware,以20%的美国商店窃取客户信用卡详细信息。
该公司表示,它进行了“严格”调查,了解“高度复杂”的刑事网络攻击。
Wendy首次报告了2016年2月影响某些餐馆的不寻常的支付卡活动,并于5月份确认恶意软件已安装不到其美国特许经营餐厅的6%。
但是,根据华尔街日报,该公司在更多美国地点发现了数据窃取的数据窃取恶意软件,这意味着它的美国特许经营商店中的大约1,025年受到影响。
下划线下划线违规造成的声誉和其他损害,本文称,Wendy是在寻求班级行动地位的诉讼方面面临着诉讼,而该公司的股价在过去的三个月里下降了13%。
Wendy在一份声明中突出了第三方供应商提出的风险,即侵入的服务提供商的远程访问凭据受到损害。
这使得攻击者可以访问和将恶意软件部署到一些特许经营者的销售点系统的能力,这是一种窃取支付卡数据的流行方式,在过去几年中以这种方式瞄准了几个酒店和零售链,包括美国零售商目标。
“我们建议您通过审查信用卡账户报表并监测未经授权的活动的信用报告,继续保持欺诈和身份盗窃事件的警惕,”该公司表示。
Wendy已为客户设置一个网站,以检查他们是否是潜在的受害者,并为受影响的客户提供一年的欺诈咨询和身份恢复服务。
“在一个恶意网络攻击所遗憾的是商家对商人都太常见的世界中,我们致力于在一份声明中做出保护我们的客户,”Wendy“首席执行官托德·彭致说。
“我们将继续与调查团队努力工作,以应用我们从这些事件中学到的内容,进一步加强了我们的数据安全措施。感谢您继续耐心,理解和支持,“他补充道。
根据独立的安全顾问Graham Cluley,Wendy对Wendy的网络攻击为企业提供了几课。
「博客帖子。
Cluley还建议企业限制供应商可以通过远离他们所需的绝对最低限制,以便他们需要执行工作并监控所有网络访问。
“要求您的第三方供应商和合作伙伴遵守基线安全程序。如果您不相信他们可以满足您的标准,请不要让他们访问网络的任何部分,“他说。