Hackers stelen 8 miljoen euro via kassasysteem Subway

Twee Roemeense hackers hebben bekend dat ze 8 miljoen euro hebben gestolen door het inbreken in het computergestuurde kassasysteem van broodjeszaak Subway.

Amerika heeft twee Roemeense mannen veroordeeld voor hun rol in een internationale samenzwering die creditcardgegevens stal via de kassasystemen van broodjeszaak Subway.

In totaal zijn tussen 2009 en 2011 bij 150 zaken van de Amerikaanse franchise gegevens gestolen. De twee hebben bekend dat ze daarbij meer dan 146.000 creditcard-accounts hebben misbruikt voor een totaalbedrag van omgerekend bijna 8 miljoen euro, schrijft Ars Technica.

Digitale kassasystemen
De twee hackers die vorig jaar zijn gepakt bleken tijdens de rechtszaak in New Hampshire openhartig. Zo vertelde één van hen, de 28-jarige Iulian Dolan, hoe hij het internet afstruinde op zoek naar kwetsbare POS-systemen (Point-Of-Sale) van Subway: computergestuurde kassasystemen, die beschermd zijn met een wachtwoord.

Na het kraken van het wachtwoord kregen ze toegang met admin-rechten, en dus konden ze software installeren. Daarbij maakten de hackers gebruik van zogenaamde 'keystroke loggers', ook wel bekend als sniffers. Deze programma's verzamelen alle data van zo'n POS-systeem, inclusief de creditcardegegevens van Subway-klanten.

Leider zit nog vast
Dolan verzamelde volgens rechtbankdocumenten data van ongeveer 6000 kaarthouders. Hij heeft een gevangenisstraf van 7 jaar gekregen. Zijn collega-hacker Cezar Iulian Butu (27) heeft eveneens schuld bekend voor samenzwering, creditcardfraude en het zelf gebruikmaken van gestolen data van ongeveer 140 kaarthouders. Butu krijgt 21 maanden celstraf.

De twee werkten in opdracht van de vermeende online bendeleider Adrian-Tiberiu Opera (27). Hij zit nog in bewaring in afwachting van zijn eigen proces in New Hampshire.