Skip to main content

Chi ha hackerato Eataly a New York

Hackerato il sistema di lettura delle carte di credito usato nel negozio Eataly di New York e compromessi i dati di centinaia di migliaia di clienti, anche perché l’attacco è durato almeno quattro mesi, come conferma Eataly nel suo sito ufficiale: “I dati personali dei clienti che hanno usato la loro carta credito presso il punto vendita ubicato sulla 5th Avenue di Manhattan tra il 16 gennaio e il 2 aprile dell’anno in corso potrebbero essere compromessi”.

La notizia l’ha lanciata il New York Postè stato preso di mira, ha scritto il quotidiano, il punto vendita situato nel cuore di Manhattan, all’angolo fra Broadway e Madison Square. Una centro molto grande dove è disponibile sia l’area market che quella classica della ristorazione, un locale che attrae migliaia di persone ogni giorno, fra turisti e newyorkesi amanti della cucina italiana.

Dai dettagli forniti proprio da Eataly, pare che gli hacker abbiano installato un malware che gli ha permesso di registrare ogni transazione finanziaria effettuata tramite carta di credito. L’attacco al negozio newyorkese è andato avanti finché qualche cliente non ha denunciato transazioni sospette. La denuncia ha fatto partire l’inchiesta ma sono centinaia di migliaia le carte di credito potenzialmente compromesse.

La società ha spiegato che l’incidente è stato risolto: “Il malware è stato reso inoffensivo e ulteriori misure di sicurezza sono state messe in atto per migliorare ulteriormente i nostri sistemi di pagamento. L’incidente è stato contenuto ed i clienti possono tranquillamente usare le loro carte di pagamento in tutti i nostri negozi, incluso Eataly NYC”. Tuttavia, l’azienda consiglia ai clienti che hanno utilizzato la carta di credito nel negozio di “controllare i conti in banca con molta attenzione e segnalare immediatamente eventuali spese sospette alle loro banche e gli emittenti di carte”.

Ai clienti toccati dal furto dei dati della carta di credito possono accadere diversi problemi: dal furto di identità a quello finanziario. Per questo motivo l’azienda, di cui Oscar Farinetti (nella foto) è fondatore e socio di maggioranza, ha dichiarato che “stiamo offrendo un anno di servizi gratuiti per la protezione da frodi e la tutela dell’identità a ciascuno dei nostri clienti potenzialmente interessato da questo incidente”. Per aderire al servizio offerto è necessario registrarsi inviando un’email a eataly@protectmyid.com.

Ma come funzionano i malware che attaccano i sistemi di pagamento Pos (Point of Sale)?
Si installano nei terminali adibiti al pagamento e si annidano in modo tale da essere attivi anche in caso di reset e riavvio, registrano tutti i tasti premuti sulla tastiera e scandagliano la memoria del terminale alla ricerca delle sequenze di numeri di carte di credito. Infine inviano tutte queste informazioni ai server predisposti dagli hacker: dall’analisi effettuata sui malware di questa tipologia molto spesso questi server sono su domini con estensione .ru (Russia).



CONDIVIDI SU:

Gallerie fotografiche correlate

×

Iscriviti alla newsletter