mboost-dp1

subway

To mænd anholdt for hacker-angreb mod sandwich-kæden Subway

- Via Ars Technica - , redigeret af Pernicious

To mænd er i dag blevet tiltalt for et hacker-angreb mod sandwich-kæden Subway, der er bredt kendt over næsten hele verden.

De to mænd, der er blevet identificeret som Shahin Abdollahi alias Sean Holdt og Jeffrey Thomas Wilkinson, fik på ulovlig vis adgang til flere af Subways point-of-sale(POS)-computere i både Massachusetts, Wyoming og Californien, hvor de stjal gavekort til en værdi af 40.000 dollars.

Det er ikke første gang Subway er blevet hacket, og så sent som sidste år trængte hackere ind i mere end 150 forskellige Subway-computere og firmaet tabte mere end 10 millioner dollars mens mere end 146.000 brugere blev kompromitteret.

De to mænd fik adgang til computerne ved, at Abdollahi via sin private virksomhed solgte de senere hackede POS-automater til Subway, hvori han havde efterladt en åbning, som han senere kunne anvende.





Gå til bund
Gravatar #1 - syska
19. mar. 2013 07:40
Hvordan er det blevet gjort op at firmaet tabte 10 millioner dollars? Er det prisen for at rette op på de fejl i deres system? Eller "kunder" de måtte afvise i butikken?

Eller er det bare som altid, "hvis vi nu levede i en perfekt verden, hvor alt går som vi tror"?

Brugere af Subway? ...
Gravatar #2 - LordMike
19. mar. 2013 08:30
#1
"Brugere" er kunder. Så vidt jeg forstår (og måske husker) så var det 146k der fik stjålet kreditkortinfo.

http://arstechnica.com/security/2012/09/romanians-cop-to-10-million-hacking-spree/ skrev:
"These were typically password-protected, so Dolan would attempt to crack the passwords, where necessary, [..] Next, [.. ] Dolan remotely installed software programs called 'keystroke loggers' (or 'sniffers') onto the POS systems. These programs would record, [..], including customers' payment card data."
Gravatar #3 - el_barto
19. mar. 2013 08:32
er det ikke lidt vel flot at kalde dem hackere, når de selv har leveret systemet og forinden installeret bagdøre og keyloggere på dem?
Gravatar #4 - cyberdude
19. mar. 2013 11:09
#3
Præcis min tanke. Hackere/Crackere? Naaahhh.. Idioter, Ja...
Gravatar #5 - Nåkja
19. mar. 2013 11:10
Passende straf: Ristede boller.
Gravatar #6 - terracide
19. mar. 2013 13:42
el_barto (3) skrev:
er det ikke lidt vel flot at kalde dem hackere, når de selv har leveret systemet og forinden installeret bagdøre og keyloggere på dem?


Kevin Mitnick ville være uening med dig..."social hacking" er lige så brugbart som "code-hacking"...

http://en.wikipedia.org/wiki/Social_engineering_(s...
Gravatar #7 - arne_v
19. mar. 2013 22:21
#6

Det her er jo ikke et tilfælde af social engineering.
Gravatar #8 - terracide
20. mar. 2013 02:04
arne_v (7) skrev:
#6

Det her er jo ikke et tilfælde af social engineering.


Såh...troede deres kunder da ikke at de var til at stole på?
Eller mener du at kunderne var klar over bagdøren?
Gravatar #9 - arne_v
20. mar. 2013 02:06
#8

????

Forholdet mellem kunderne og Subway har ikke noget at gøre med hvorvidt denne IT kriminelle har brugt social engineering overfor eller hacket sig ind i eller brugt noget helt tredie overfor Subway.
Gravatar #10 - terracide
20. mar. 2013 12:07
arne_v (9) skrev:
#8

????

Forholdet mellem kunderne og Subway har ikke noget at gøre med hvorvidt denne IT kriminelle har brugt social engineering overfor eller hacket sig ind i eller brugt noget helt tredie overfor Subway.


Du svarede ikke på mit spørgsmål...siger det hele.
Gravatar #11 - Nåkja
20. mar. 2013 12:13
terracide (10) skrev:

Du svarede ikke på mit spørgsmål...siger det hele.


Kan du ikke starte med at forklare hvad du mener det her har med social hacking at gøre?
Gravatar #12 - syska
20. mar. 2013 17:41
4815162342 (11) skrev:
terracide (10) skrev:

Du svarede ikke på mit spørgsmål...siger det hele.


Kan du ikke starte med at forklare hvad du mener det her har med social hacking at gøre?


Det tror jeg faktisk ikke han kan. Typisk svarer han på et spørgsmål med et nyt, fordi han ikke har svaret.

Det kan man jo så tolke som man vil. Men synes ikke der er nogen speciel tvivl her.

Hvis ikke han kan forstå det svar han fik, så må han jo søge hjælp og måske få andre til at forklare det.
Gravatar #13 - syska
20. mar. 2013 17:43
terracide (8) skrev:

Såh...troede deres kunder da ikke at de var til at stole på?


Subway er til at stole på. Men hvad synes du?

terracide (8) skrev:

Eller mener du at kunderne var klar over bagdøren?


Jo, men den skal kun bruges hvis der er brand.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login