Shahin Abdollahi et Jeffrey Thomas Wilkinson ont été appréhendés par la police californienne pour avoir accédé à distance au système de paiement d'au moins 13 restaurants Subway, la chaine spécialisée dans la vente de sandwiches.

subway  Le système mis en place par les deux compères était plutôt fiable puisqu'ils n’auraient même pas eu à forcer les systèmes de sécurité des restaurants, et pour cause ils auraient vendu eux même l'équipement aux restaurants en question depuis une société créer spécialement à cette occasion :  POS Doctor.

Shahin Abdollahi était plutôt bien renseigné sur le fonctionnement des restaurants Subway, pour avoir été le gérant franchisé de l'un d'entre eux entre 2005 et 2008.

Peu de temps après s'être détaché de la franchise, il ouvrait POS Doctor, sous l'alias « Sean Holdt », une boutique spécialisée dans la vente et l'installation de matériel informatique neuf ou d'occasion. Une façade qui aurait permis à l'individu d'équiper 13 restaurants Subway en matériel informatique équipé d'un contrôle distant.

Une fois les restaurants fermés, les deux associés réalisaient de faux achats de cartes cadeaux et créditaient leurs propres cartes. Mais l'avantage créé est rapidement passé à la revente organisée de cartes cadeaux générées frauduleusement sur le site de vente eBay.

Les cartes cadeaux étaient créditées depuis les numéros de carte de crédit des clients enregistrés dans les restaurants lors de leur passage. Les sommes ne dépassant généralement pas les 5$ par carte.

L'affaire fait suite à une précédente histoire de hack de la chaine Subway. Au début de l'année, un hacker roumain avait été condamné par la justice pour avoir participé au vol de plusieurs centaines de données bancaires entrainant des millions d'achats non autorisés.

Source : The Verge