De Amerikaanse hamburgerketen Wendy’s heeft een datalek waarbij criminelen toegang kregen tot de creditcardgegevens van klanten geschikt voor 50 miljoen dollar. Criminelen wisten in 2015 en 2016 de kassasystemen van meer dan duizend Wendy’s-vestigingen met malware te infecteren.

In eerste instantie meldde de hamburgerketen dat het om 300 vestigingen ging, maar verder onderzoek wees uit dat meer dan duizend restaurants waren getroffen. De malware verzamelde creditcardgegevens, zoals naam van de kaarthouder, creditcardnummer, verloopdatum, verificatiewaarde en servicecode. Criminelen wisten zo 18 miljoen creditcards te compromitteren. Zowel klanten als banken en financiële instellingen besloten daarop de hamburgerketen aan te klagen. De rechtszaak die klanten hadden aangespannen werd vorig jaar voor 3,4 miljoen dollar geschikt.

Nu heeft Wendy’s ook met 7500 banken en kredietverenigingen een schikking getroffen. Het gaat om een bedrag van 50 miljoen dollar. De hamburgerketen verwacht dat het daarvan 27,5 miljoen dollar zelf moet betalen, aangezien de rest door de verzekering zal worden gedekt. De rechter moet de getroffen schikking nog goedkeuren. Volgens Wendy’s
kon het worden gehackt via een externe it-leverancier die op afstand toegang tot de systemen had. Aanvallers hadden de inloggegevens van deze it-leverancier in handen gekregen en konden zo malware op de kassasystemen installeren.