在美国餐馆链中发现了另一种相当大的付款卡数据泄露。
在最新的例子中,克利夫兰选择餐厅经营的几家高端餐馆是其餐厅供应的欺诈性卡的受害者,根据周四在Kresonsecurity上发布的报告,由记者Brian Krebs编写的可靠网站。Krebs表示,他从审查多个金融机构的反欺诈队伍中了解到了“在少数少数高端餐馆所用的广告中使用的欺诈行为”。
Krebs报道,一个月前,数百名Arby的餐馆受到其支付系统中违反的影响。1月份,Popeyes餐厅承认它在去年夏天也达到了类似的违规行为。Wendy报告的据报道也在去年夏天被击中。
来自盗窃信用卡和借记卡的欺诈似乎在美国的餐馆定期发生。旧磁条卡仍有有时在使用而不是更安全的芯片卡。Gartner分析师Avivah Litan表示,即使是针对精选餐馆发生的内部POS违规者也可以辩护。
“芯片和PIN赢得了”T做任何事情来阻止违规 - 数据可以很容易地被盗,“她周五说。然而,当小偷试图在另一个物理位置购买某些东西时,芯片和引脚将挫败卡数据。
LITan说,零售商和餐馆的卡违规行为继续发生。“由于选举黑客和”其他网络间谍,“案件只有在新闻中淹死了”,“其他网络间谍活动”。“事实证明,一些闯入餐馆窃取信用卡的相同黑客也代表俄罗斯政府开展讯连月板率和其他政治活动。这是在最近的雅虎违规者逮捕的文件中。“
[评论这个故事,请访问Computerworld的Facebook页面。]未透露在选择餐馆的欺诈范围,以美元或总受害者披露。选择餐馆没有回复评论请求。公司拥有餐馆,包括波士顿在加利福尼亚州长海滩的波士顿灯塔的灯塔,在巴尔的摩等生锈的缝隙水。
Krebs追溯到选择的餐厅欺诈,在其销售点(POS)供应商,24 x 7 Hospitality技术,西芝公司处理卡交易数千次酒店和餐馆。24 x 7于2月14日发了一封信,向客户发出警告,警告它们是“通过远程访问应用程序的复杂网络侵入”。这封信暗示犯罪分子已经猜到或察觉了一个用于24 x 7“的密码,以便在返回2016年10月的客户地点的POS系统中使用。
受害者显然主要在受影响餐厅的付款终端使用磁条信用卡和借记卡。MAG-STRIPE卡依赖于更老的安全支付技术,而不是更新的芯片卡。美国银行和卡片网络等签证,万事达卡和其他卡公司一直向客户提供近年来嵌入智能筹码的新卡,虽然美国是最后一个皈依芯片技术的国家之一。
银行经常报告进展,以取代芯片卡,自责任截止日期以来将转换在2015年10月通过。许多商人,尤其是较小的零售商和餐馆,抱怨销售终端转换到读取芯片卡的成本和复杂性,这已经放缓了美国推出。
复杂的事项,几乎所有芯片卡也有包含卡数据的磁条,仍然容易受到可以用特殊假冒读者剥离数据的黑客。甚至PIN和芯片易受选择餐厅的内部违规状态。
LITan说,餐馆的最佳防御是提供数据点对点加密。她还表示零售商和餐馆不应储存敏感数据。
一个安全行业专家还呼吁推迟支付安全性,包括加密。“为了更好地保护零售业,从刷卡到PIN和芯片的迁移以及进一步指向点加密(P2PE)解决方案必须是优先权,”NetSurion的全球首席信息安全官员表示,提供托管安全企业服务。
不幸的是,P2PE解决方案并不广泛可用,如果小型企业刚刚支付给芯片支付终端的小型企业,则可能是昂贵的。
签证发言人表示,她无法评论最近的餐厅漏洞,但是说数据违规实例加强了企业保护客户财务信息的安全和隐私。签证还敦促客户定期监督其欺诈费用的账户,并通知他们的银行不寻常的活动。
U.S. Payments Forum的主任Randy Vanderhoof敦促小型零售商使芯片卡支付为“尽快。酒店和餐厅行业[支持芯片卡]的时间越长就越脆弱。“
“欺诈者知道弱点所在,可以快速移动,”Vanderhoof补充道。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。