Beveiligingsjournalist Brain Krebs meldt dat volgens ingewijden bij creditcarduitgevers de schade groter lijkt te zijn dan de schade na de hack bij warenhuisketen Target, waarbij vele tientallen miljoenen kaarten werden gejat via malware in pinterminals. Een creditcard-CEO die anoniem wenst te blijven informeerde Krebs dat de schade nu al 5 tot 10 keer hoger lijkt te liggen dan na de Target-hack - een van de grotere creditcardberovingen uit de geschiedenis.

De oorzaak van de fraude is nog niet gevonden, maar er is wel een gemeenschappelijke deler: klanten betaalden bij filialen van fastfoodketen Wendy's. Gezien de schademeldingen gaat het niet zomaar om individuele filialen die zijn gehackt. Daarmee lijkt het erop dat net als bij Target kassasystemen (PoS) structureel zijn gekraakt.

Iets over kalven en putten

Interessant detail is dat de VS vorig jaar officieel is overgestapt op EMV, maar in de praktijk is het vaak nog niet ingeschakeld. Toevallig 'at' deze redacteur deze week in de VS nog bij fastfoodketen In-N-Out Burger waar PoS-terminals stonden met chiplezer, maar dat werkte nog niet en de creditcard werd nog ouderwets met de strip door de terminal gehaald.

"Het is nog niet zeker, maar het is waarschijnlijk dat de gekraakte Wendy's-filialen klanten niet vroegen om hun kaart in de lezer te steken, maar om de magnetische strip te gebruiken", schrijft Krebs. De Target-hack zorgde eindelijk voor politieke druk om nu eindelijk eens over te stappen op EMV en de Wendy's-zaak lijkt zich te ontvouwen als een nieuw breekpunt om die laatste push naar 'het nieuwe pinnen' te veroorzaken.