Web stranice

Restorani Sue dobavljači nakon Point-of-prodaja Hack

The Great Gildersleeve: Apartment Hunting / Leroy Buys a Goat / Marjorie's Wedding Gown

The Great Gildersleeve: Apartment Hunting / Leroy Buys a Goat / Marjorie's Wedding Gown
Anonim

Njegova priča glasi kao upozorenje za male tvrtke koje u povezivanju svoje tvrtke s tvrtkom

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Bond kaže da su sustavi u Mel's Dineru II. Bili sjeckani, zajedno s još nekolicinom drugih restorani u regiji, negdje oko ožujka 2008. godine. Istražitelji su mu rekli da su sustavi ugroženi od strane rumunjskih hakera koji su koristili softver daljinskog pristupa uređaju kako bi ukrali brojeve kreditnih kartica iz sustava. Ovaj softver dopušta Bondov prodavač, Computer World, da pruža daljinsku podršku sustavu. Kriminalci su uzeli brojeve kreditnih kartica, a zatim ih upotrijebili kako bi obavili lažne kupnje diljem SAD-a, rekao je.

U tužbi za klasne akcije, Bond i drugi tužitelji tvrde da njihovi sustavi prodajnih mjesta nisu bili u skladu s Standardom za sigurnost podataka industrije plaćanja (PCI DSS), koji definira sigurnost velikih tvrtki kreditnih kartica da očekuju da njihova računala trgovaca budu. Bond i drugi optužuju proizvođača svog Aloha sustava prodajnog mjesta, Radiant Systems, i njegovog prodavača Louisiane, Computer Worlda (Computer World nije povezan s IDG-ovim računalnim časopisom ComputerWorld).

Nakon što je Hack morao provesti blizu do 20.000 dolara za reviziju svojih sustava. Tada je procijenio desetke tisuća dolara novčanih kazni i naknada za storniranje koje su generirale 699 brojevi kreditnih kartica ukradenih s tri mjesta na kojima se prodaju.

"Naši klijenti su restorani", rekao je Bondov odvjetnik Charles Hoff, u priopćenju. "Oni su stručnjaci za hranu, a ne tehnolozi." Kada su glavni igrači u ugostiteljskoj industriji, kao što su Radiant Systems i njegovi distributeri, kažu da su njihovi softver i poslovni postupci sukladni PCI-DSS, naši klijenti vjeruju u njih. "

podnio je u listopadu, ali nije bio poznat sve dok se privatni blog DataBreaches.net nije otkrio prošli tjedan. Još jedna slična tužba podnijela je protiv Radiant i Computer Worlda u travnju tužitelji u Gruziji.

Navodeći politiku tvrtke, glasnogovornica Radiant odbila je komentirati tužbe, no u e-poštom je rekla da tvrtka smatra da je optužbe su bez zasluga. "Ovi klijenti bili su žrtve kaznenih djela prije gotovo dvije godine, na žalost, u današnjem svijetu takve kriminalne radnje nisu rijetke u restoranskoj industriji", navodi se u priopćenju.

Bond to ne kupuje. "Kupujete skup sustav prodajnog mjesta", rekao je. "Ali kad ste kompromitirani, Visa i Mastercard dolaze nakon trgovca. Nema razina odgovornosti kod procesora, prodavača ili Visa Mastercard, pa je trgovac osoba koja pati".

Tužba tvrdi da Visa je upozorio Radiant i Computer World da nisu bili sukladni PCI-ju godinu dana prije nego što su hakirali, ali trgovci nikada nisu bili obaviješteni o tim problemima, iako su oni bili oni koji su u konačnici morali platiti velike novčane kazne.

To je pravi problem, rekao je Avivah Litan, analitičar tvrtke Gartner. "Trgovci bi trebali biti obaviješteni izravno kada Visa ili MasterCard izdaju upozorenja o softveru koji nije sukladan", rekla je u intervjuu e-poštom. "Restorani se bave prodajom hrane, ne bi se trebalo očekivati ​​da budu stručnjaci u složenosti procesa certificiranja za obradu kreditnih kartica, pogotovo ako nisu ni privrženi većini komunikacija koje ih okružuju."

Radiant je upozorio na problem, prema sigurnosnom upozorenju kojeg je poslao San Francisco Bay Area Radiant prodavač. Upozorenje upozorilo korisnike Aloha da onemogućuju značajku Remote Desktop na njihovoj opremi ako se ne koristi za pružanje daljinske podrške sustavu prodajnog mjesta. Tužitelji u Bondovoj tužbi kažu da nisu primili takvo upozorenje. Computer World nije odgovorio na zahtjev za komentar na ovaj članak.

Prema Bondu, Computer World koristi ovu značajku Remote Desktop za pristup njegovim sustavima. Da bi stvari bile gore, Computer World je postavio svoje i druge restorane s istom zadanom lozinkom: "Računalo", rekao je Bond.