另一起大规模的支付卡数据泄露事件在一家美国连锁餐厅被发现。
在最近的一个例子中,克利夫兰一些特定餐厅经营的几家高端餐厅成为其餐厅顾客使用的诈骗卡的受害者报告周四公布KrebsOnSecurity,一个由记者Brian Krebs撰写的可靠网站。克雷布斯说,他是从多家金融机构的反欺诈小组那里了解到这一案件的。这些机构正在调查“全国少数几家高档餐厅使用的大量信用卡欺诈案件”。
一个月前,数以百计的阿拜的餐馆都受到他们的支付系统违反,克雷布斯报道。今年一月,大眼仔餐馆承认它也被击中,去年夏天,类似的违反。温迪的报道被打去年夏天也是。
在美国的餐馆里,盗窃信用卡和借记卡的欺诈行为似乎经常发生,在那里,老式磁条卡有时仍在使用,而不是更安全的芯片卡。但Gartner分析师阿维娃•利坦表示,即使是PIN卡和芯片卡也无法抵御某些餐厅的内部POS被入侵。
上周五,她表示:“芯片和个人密码并不能阻止泄露——数据很容易被窃取。”不过,她说,芯片和个人识别码可以阻止小偷在其他物理位置购物时重新使用卡上的数据。
卡在违规的零售商和餐馆继续在美国发生的事情,Litan表示。“这些案件已经如此淹没在消息”,因为选举黑客和“其他网络间谍,”她说。“事实证明,一些谁闯入餐馆窃取信用卡相同的黑客也进行网络间谍和其他政治活动,代表俄罗斯政府。这是在记录最近雅虎违反逮捕”。
欺诈的程度,以美元或全部的受害者,在选择餐馆没有透露。选择餐馆并没有对置评请求做出回应。公司拥有餐馆,包括波士顿评出的枢纽,帕克的灯塔在加州长滩。和生锈的泄水孔在巴尔的摩,等等。
克雷布斯跟踪的选择餐厅欺诈入侵其点的销售终端(POS)供应商,24×7招待费科技,西芝加哥公司在几千家酒店和餐馆的处理卡交易。24×7致信2月14日向其客户警告他们的“通过远程访问应用复杂的网络入侵。”信中暗示,犯罪分子已经猜到或钓的是用于在客户所在地追溯到2016年10月24日×7的远程访问POS系统密码。
受害者显然是已经在受影响的餐馆在支付终端主要用于磁条信用卡和借记卡。磁条卡依赖于年长的和不太安全的支付技术,比新型芯片卡。美国银行卡网络,如Visa,万事达卡和其他信用卡公司一直在为客户提供嵌入式随着近年来智能芯片新卡,虽然美国是最后一个国家要转换为芯片卡技术之一。
银行定期汇报工作进度,因为负债期限要在10月通过2015年许多商家,尤其是规模较小的零售商和餐馆的转换,以取代芯片卡磁条卡,抱怨转化销售点终端读取芯片卡的成本和复杂性, 其中有减缓了美国推出。
更复杂的是,几乎所有的芯片卡都有包含卡片数据的磁条,黑客可以用特制的伪造读卡器盗取这些数据。即使是PIN和芯片也很容易受到内部漏洞的攻击,就像在一些特定的餐馆那样。
餐馆最好的防御是提供数据的点至点加密,Litan表示。她还表示,零售商和餐馆不应该存储敏感数据。
一位安全行业的专家也呼吁bolstering支付的安全性,包括加密。“零售行业,从刷卡到PIN芯片的迁移和进一步更好地保护,以点对点加密(P2PE)解决方案必须是一个优先事项,”约翰Christly,在Netsurion全球首席信息安全官,它提供了管理保安说为企业服务。
不幸的是,P2PE解决方案并不广泛可用,如果一个小企业刚刚支付升级到芯片支付终端可以是昂贵的,Christly说。
Visa的一位发言人说,她不能对最近发生的餐馆违规事件发表评论,但她说,数据违规事件强化了企业保护客户财务信息安全和隐私的必要性。Visa也敦促客户定期监察他们的帐户对于欺诈性收费,并通知其异常活动的银行。
兰迪德霍夫,美国支付论坛的理事,敦促小零售商,使芯片卡支付为“越快越好。时间越长酒店和餐饮业[以支持芯片卡]更加脆弱,他们依然存在。”
“欺诈者知道的弱点,并能迅速采取行动,”德霍夫补充。
这篇文章,“信用卡攻击另一家连锁餐厅”最初是由计算机世界 。