Eftpos sağlayıcısı SmartPay, bir siber saldırıda bazı müşteri verilerinin ihlal edildiğini ortaya çıkardı.
Avustralya Menkul Kıymetler Borsası’na yapılan duyuruda [pdf]şirket, işlemleri gerçekleştirirken “bireysel kart sahibi bilgilerini toplamadığını veya saklamadığını” vurguladı, ancak hangi bilgilerin ihlal edildiğini şart koşmadı.
SmartPay’in yaptığı açıklamada, fidye yazılımlarının “Yeni Zelanda’daki bazı sistemleri” etkilemesiyle saldırı altında olduğunun ilk kez 10 Haziran’da fark edildiğini söyledi.
Şirket, olayı kontrol altına almak için harekete geçtiğini, yardım sağlamak için Cyber CX ile görüştüğünü ve ayrıca hükümet yetkilileriyle birlikte çalıştığını söyledi.”
Şirket, soruşturmasının o zamandan beri “suçluların Avustralya ve Yeni Zelanda’daki bir grup müşteriyle ilgili bilgileri Yeni Zelanda sistemlerimizden çaldığını doğruladığını” söyledi.
Şirket, soruşturmasındaki en büyük önceliğin “veri hırsızlığının içeriğini ve kapsamını” anlamak olduğunu söyledi.
SmartPay, müşterilerin bu noktada herhangi bir işlem yapmasına gerek olmadığını ve etkilenmeleri halinde tüm müşterilerle iletişime geçeceğini söyledi.