Amerikan hızlı tüketim zinciri Subway’in adı bugünlerde bir bilgisayar korsanlığıyla (hacking) birlikte dillendiriliyor. Ucu, 2008 yılına kadar uzanan ve Romanyalı bir grup bilgisayar korsanı tarafından gerçekleştirilen hacking eylemi sonucunda, 150 kadar Subway restoranının 3 milyon dolarlık bir kayıp yaşadıkları ifade ediliyor.
New Hampshire eyaletinde 8 Aralık tarihinde görülen davada, hackerların 80 bin kredi kartı kullanıcısını dolandırdıkları iddia ediliyor. Olayın ilgi çeken yönünüyse hackerların eylemi gerçekleştirme yöntemleri oluşturuyor. Anlatılanlara göre Subway kasiyerleri farkında olmadan POS sistemleri üzerinden yaptıkları tahsilatı web’den görülebilecek bir şekilde açık bıraktılar. Bu durumu fark eden hackerlar “fırsatı kaçırmadılar.”
Konunun traji-komik boyutuna dikkati çeken McAfee güvenlik araştırmaları yöneticisi Dave Marcus, benzer yöntemleri kullanarak silahlı bir soygun yapma gerekliliğinin ortadan kalktığını ifade ediyor. Subway müşterilerinin dolandırılmasında kullanılan yöntemin internette hazır bir şekilde bulunduğunu belirten Marcus, küçük ölçekli şirketlerin güvenlik konusuna yeterince yatırım yapmamalarının ya da ucuz, hatta bedava çözümleri tercih etmelerinin uluslararası profesyonel şebekelerin işini daha da kolaylaştırdığını söylüyor.
Savcılık makamı tarafından yapılan suçlamada, hackerların, kullanılan özel bir yazılım aracılığıyla POS sistemine bir arka yol üzerinden erişerek, veri tabanındaki kredi ve banka kartı bilgilerini uzaktan çektikleri belirtiliyor. POS sistemleri üzerinde tespit edilen, bilgilere uzaktan erişim sağlayan yazılımların, yasaklanmalarına karşın Subway şubelerinin bunu kullandıkları, hackerların, bu nedenle eylemlerini kolayca gerçekleştirebildikleri ifade ediliyor.