ウェブサイト

店舗ハック後のスー・ベンダー

キース・ボンドはレストランルイジアナのブロサードのためにコンピュータ化された金銭登録システムを購入したとき、彼はレストランを近代化していると思った。今日、ルーマニアのハッカーのためにバックドアを無意識に開こうとしていたと信じています。ボンズはルイジアナ州の6か所以上のレストランの1つで、そのシステムを作り再販売した企業が、ハッキングの後に支払プロセッサによって徴収された罰金に責任を負うべきものだと主張している。

彼の話は、中小企業のための警告のようなもので、

[詳しい情報:Windows PCからマルウェアを削除する方法]

Bond氏は、Mel's DinerのパートIIのシステムが他のいくつかと一緒にハッキングされたと報告しています調査官は、システムのクレジットカード番号を盗むためにデバイスのリモートアクセスソフトウェアを使用していたルーマニアのハッカーたちによってシステムが侵害されたと彼に語った。このソフトウェアは、Bondの販売代理店Computer Worldがシステムにリモートサポートを提供することを可能にします。犯罪者は、クレジットカード番号を取り、米国内で偽造品を購入するために使用した、と同氏は話している[

]。集団訴訟では、ボンドと他の原告は、POSシステムが遵守外であったと主張している大手クレジットカード会社が小売業者のコンピュータをどの程度安全に使用できるかを定義するPCI DSS(Payment Card Industry Data Security Standard)を使用しています。ボンド氏は、アロハのPOSシステム、Radiant Systems、ルイジアナの再販業者であるComputer World(Computer WorldはIDGのComputerWorld誌には関係していない)のメーカーを非難している。

彼のシステムを監査するために2万ドルまで。

「顧客はレストランです」とボンド氏の弁護士、チャールズ・ホフ氏は述べています。彼はその後、数千ドルの罰金とチャージバック手数料を、3つのPOSデバイスから盗まれた699のクレジットカード番号によって生成しました。 、声明の中で。 Radiant Systemsやその販売代理店などのホスピタリティ業界の主要企業が、ソフトウェアとビジネス慣行がPCI-DSSに準拠していると言えば、顧客はそれを信頼している」と述べた。 10月に提出されたが、プライバシーブログDataBreaches.netが先週それを明らかにするまで広く知られていなかった。また、4月には、ジョージア州の原告によって、Radiant and Computer Worldに対して訴訟が提起された。Radiantの広報担当者は、同社の方針を引用して、この訴訟についてコメントすることを拒否したが、電子メールで声明を発表した。主張にはメリットがありません。 「これらの顧客は、ほぼ2年前に犯罪行為の犠牲者であったが、残念なことに、今日の世界では、これらの犯罪行為はレストラン業界では珍しいことではない」と述べている。 「高価なPOSシステムを購入している。しかし、傷ついた場合、VisaとMastercardは商人の後に来るため、プロセッサ、再販業者、またはVisa Mastercardには責任はないので、商人は苦しんでいる人物です。 "

訴訟では、 VisaはRadiantとComputer Worldに対し、ハッキングの前年にPCI対応ではないと警告しましたが、最終的には大きな罰金を払わなければならなかったにもかかわらず、その商人にこれらの問題は通知されませんでした。

ガートナーの調査会社のアナリスト、アビバ・リートン氏は語った。 「VisaやMasterCardが非準拠のソフトウェアに関する警告を発すると、商人は直接通知を受けるべきだ」とEメールのインタビューで述べた。 「レストランは食品を販売する事業であり、特に、それらを取り巻くコミュニケーションのほとんどに関与していない場合でも、クレジットカード処理認証プロセスの複雑さの専門家であることは期待できません」。

Radiantは、サンフランシスコのBay Area Radiantの販売代理店から通知されたセキュリティ警告に従って、この問題について警告しました。このアラートでは、アロハユーザーは、POSシステムにリモートサポートを提供するために使用されていない場合、機器のリモートデスクトップ機能を無効にするよう警告しました。ボンドの訴訟の原告は、そのような警告を受けていないと言います。

Bondによると、Computer Worldはこのリモートデスクトップ機能を使用してシステムにアクセスしていました。さらに悪いことに、Computer Worldは、同じデフォルトパスワードを持つ彼と他のレストランを設定していた: "コンピュータ"、ボンドは言った。