ร้านอาหาร Sue Vendors After Point-of-sale Hack

เมื่อคี ธ บอนด์ซื้อระบบลงทะเบียนเงินสดด้วยคอมพิวเตอร์สำหรับร้านอาหาร Broussard รัฐลุยเซียนาของเขาเขาคิดว่าเขากำลังปรับปรุงร้านอาหารของเขา วันนี้เขาเชื่อว่าเขาได้เปิดประตูหลังให้กับแฮ็กเกอร์โรมาเนียโดยไม่เจตนาซึ่งปัจจุบันเสียค่าใช้จ่ายมากกว่า 50,000 เหรียญสหรัฐ

พันธบัตรเป็นหนึ่งในร้านอาหารกว่าครึ่งโหลของมลรัฐลุยเซียนาที่ฟ้องผู้ผลิตอุปกรณ์จุด - ระบบการขายอ้างว่า บริษัท ที่ทำและขายระบบเป็นคนที่ควรจะรับผิดชอบต่อการปรับค่าใช้จ่ายที่เรียกเก็บโดยประมวลผลการชำระเงินต่อไปนี้สับ

เรื่องราวของเขาอ่านเหมือนคำเตือนสำหรับธุรกิจขนาดเล็กที่ในการเชื่อมต่อธุรกิจของพวกเขาเพื่อ Internet ได้กลายเป็นเหยื่อของอาชญากรไซเบอร์ที่มีความซับซ้อน

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]

พันธบัตรบอกว่าระบบที่ Mel's Diner ส่วนที่ ii ถูกแฮ็กและอีกหลายอย่าง ร้านอาหารในภูมิภาคประมาณมีนาคม 2008 นักวิจัยบอกว่าระบบดังกล่าวถูกโจมตีโดยแฮกเกอร์ชาวโรมาเนียที่ใช้ซอฟต์แวร์การเข้าถึงระยะไกลของอุปกรณ์เพื่อขโมยหมายเลขบัตรเครดิตจากระบบ ซอฟต์แวร์นี้ช่วยให้ผู้ค้าปลีกของ Bond, Computer World ให้การสนับสนุนระบบจากระยะไกล อาชญากรเอาหมายเลขบัตรเครดิตเหล่านั้นและใช้พวกเขาเพื่อซื้อสินค้าหลอกลวงทั่วทั้งสหรัฐฯเขากล่าวว่า

ในคดีความในชั้นเรียนพันธบัตรและโจทก์อื่น ๆ กล่าวหาว่าระบบจุดขายของพวกเขาไม่ปฏิบัติตาม (PCI DSS) ซึ่งเป็นตัวกำหนดความปลอดภัยของ บริษัท บัตรเครดิตรายใหญ่ที่คาดว่าคอมพิวเตอร์ของผู้ค้าจะได้รับความปลอดภัย พันธบัตรและอื่น ๆ ตำหนิผู้ผลิตระบบจุดขายของ Aloha ของเขา Radiant Systems และผู้ค้าปลีกในรัฐหลุยเซียนา Computer World (Computer World ไม่เกี่ยวข้องกับนิตยสาร ComputerWorld ของ IDG)

หลังจากการสับแล้วบอร์นต้องใช้เวลาใกล้ชิด ถึง 20,000 เหรียญเพื่อตรวจสอบระบบของเขา เขาได้รับการประเมินค่าปรับและค่าธรรมเนียมการเรียกเก็บเงินจำนวนหลายหมื่นดอลลาร์ซึ่งเกิดจากหมายเลขบัตรเครดิต 699 ที่ถูกขโมยจากอุปกรณ์จุดขาย 3 จุดของเขา

"ลูกค้าของเราคือร้านอาหาร" ทนายความของบอนด์ Charles Hoff กล่าว ในแถลงการณ์ "พวกเขาเป็นผู้เชี่ยวชาญด้านอาหารไม่ใช่นักเทคโนโลยีเมื่อบรรดาผู้เล่นหลักในอุตสาหกรรมการบริการเช่น Radiant Systems และผู้จัดจำหน่ายกล่าวว่าซอฟต์แวร์และการดำเนินธุรกิจของพวกเขาเป็นไปตามมาตรฐาน PCI-DSS ลูกค้าของเราไว้ใจพวกเขา"

คดีระดับปฏิบัติการคือ ยื่นในเดือนตุลาคม แต่ไม่ได้เป็นที่รู้จักอย่างกว้างขวางจนกระทั่งบล็อกข้อมูลส่วนบุคคล DataBreaches.net เปิดเผยเมื่อสัปดาห์ที่แล้ว คดีอื่นที่คล้ายคลึงกันได้ยื่นฟ้องต่อ Radiant and Computer World ในเดือนเมษายนโดยโจทก์ในจอร์เจีย

การอ้างถึงนโยบายของ บริษัท โฆษกหญิง Radiant ปฏิเสธที่จะแสดงความคิดเห็นเกี่ยวกับคดี แต่ในข้อความอีเมลล์เธอกล่าวว่า บริษัท เชื่อว่า ข้อกล่าวหาโดยไม่มีบุญ "ลูกค้าเหล่านี้เป็นเหยื่อของความผิดทางอาญาเกือบสองปีที่ผ่านมา แต่น่าเสียดายที่ในการกระทำผิดทางโลกในปัจจุบันเช่นนี้ไม่ได้เป็นเรื่องผิดปกติในอุตสาหกรรมร้านอาหาร" คำอ่านอ่าน

พันธบัตรไม่ได้ซื้อที่ "คุณกำลังซื้อระบบจุดขายที่มีราคาแพง" เขากล่าว "แต่เมื่อคุณถูกบุกรุกแล้ววีซ่าและมาสเตอร์การ์ดจะมาหลังจากผู้ขายไม่มีความรับผิดชอบใด ๆ กับโปรเซสเซอร์ตัวแทนจำหน่ายหรือวีซ่ามาสเตอร์การ์ดดังนั้นผู้ขายคือผู้ที่ทุกข์ทรมาน"

คดีอ้างว่า วีซ่าเตือน Radiant และ Computer World ว่าพวกเขาไม่ได้ทำตาม PCI ในปีก่อนที่จะมีการตัด แต่พ่อค้าไม่เคยได้รับแจ้งถึงปัญหาเหล่านี้ถึงแม้จะเป็นคนที่ต้องจ่ายค่าปรับใหญ่ ๆ

Avivah Litan นักวิเคราะห์จาก Gartner research research กล่าว "พ่อค้าควรได้รับแจ้งโดยตรงเมื่อวีซ่าหรือมาสเตอร์การ์ดแจ้งเตือนเกี่ยวกับซอฟต์แวร์ที่ไม่เป็นไปตามข้อกำหนด" เธอกล่าวในการสัมภาษณ์ทางอีเมล์ "ร้านอาหารอยู่ในธุรกิจขายอาหารพวกเขาไม่ควรคาดหวังว่าจะเป็นผู้เชี่ยวชาญด้านความซับซ้อนของกระบวนการรับรองบัตรเครดิตโดยเฉพาะอย่างยิ่งเมื่อพวกเขาไม่ได้เป็นส่วนหนึ่งของการสื่อสารโดยรอบ"

Radiant เตือนเกี่ยวกับปัญหาตามรายงานการรักษาความปลอดภัยที่โพสต์โดยตัวแทนจำหน่าย San Francisco Bay Area Radiant การแจ้งเตือนเตือนผู้ใช้ Aloha เพื่อปิดใช้งานคุณลักษณะเดสก์ท็อประยะไกลบนอุปกรณ์ของตนหากไม่ได้ใช้เพื่อสนับสนุนระยะไกลกับระบบจุดขาย โจทก์ในคดีความของ Bond กล่าวว่าพวกเขาไม่ได้รับการแจ้งเตือนดังกล่าว Computer World ไม่ตอบสนองต่อคำร้องขอแสดงความคิดเห็นในบทความนี้

ตามพันธบัตร Computer World ใช้คุณลักษณะเดสก์ท็อประยะไกลนี้เพื่อเข้าถึงระบบของเขา เพื่อให้เรื่องแย่ลง Computer World ได้ตั้งร้านอาหารของเขาและร้านอื่นด้วยรหัสผ่านเริ่มต้นเดียวกัน: "Computer" Bond กล่าว