網(wǎng)絡(luò)犯罪團(tuán)伙竊取Shoney’s餐廳信用卡信息

4月14日，Best American Hospitality Copr.（BAHC）公司收到一份報(bào)告，這份報(bào)告指出網(wǎng)絡(luò)犯罪團(tuán)伙通過(guò)在其PoS系統(tǒng)上植入惡意軟件，成功竊取了近40家Shoney’s餐廳的信用卡數(shù)據(jù)——Shoney’s是位于田納西州的全美家庭式餐廳。

安全博客Brian Krebs從金融行業(yè)的消息來(lái)源獲悉，位于田納西州納什維爾的餐飲連鎖店中，發(fā)現(xiàn)存在一種信用卡欺詐模式，其管理和運(yùn)營(yíng)的一些Shoney’s公司附屬餐廳遭遇數(shù)據(jù)泄露事件。

BAHC聘請(qǐng)Kroll Cyber Security安全公司來(lái)調(diào)查這起事件。這家安全公司證實(shí)，黑客在數(shù)十家Shoney’s餐廳的支付處理系統(tǒng)上均遠(yuǎn)程安裝了惡意軟件。

惡意軟件感染設(shè)備后，它的主要目的是竊取持卡人的姓名，卡號(hào)，到期日期和內(nèi)部驗(yàn)證碼等數(shù)據(jù)。但調(diào)查人員也證實(shí)了，在某些情況下，惡意軟件可能未能成功獲得持卡人的姓名信息。

根據(jù)Kroll Cyber Security的調(diào)查顯示，一些受影響的餐廳是在2016年12月27日遭遇數(shù)據(jù)泄露的，而其他受影響的地點(diǎn)則于2017年1月11日首次遭遇數(shù)據(jù)泄露。本次安全警報(bào)在3月6日得到完全解除。

——BAHC在報(bào)告中寫(xiě)道

截至去年，美國(guó)17個(gè)州約有150家公司是自營(yíng)或特許經(jīng)營(yíng)的Shoney’s餐廳。BAHC表示，數(shù)據(jù)泄露波及了南卡羅來(lái)納州，田納西州，路易斯安那州，阿拉巴馬州，格魯吉亞，密西西比州，弗吉尼亞州，密蘇里州以及佛羅里達(dá)州和阿肯色州的37個(gè)地點(diǎn)的餐廳。

過(guò)去幾個(gè)月內(nèi)，還有一些連鎖餐廳品牌也遭遇了數(shù)據(jù)泄露，包括CiCi，Arby’s，Wendy’s和Noodles＆Company。除了餐廳，幾家主要的連鎖酒店也報(bào)告遭遇了惡意軟件信息盜竊事件。其一是在2月初確認(rèn)的洲際酒店集團(tuán)，其管理的12個(gè)酒店的酒吧和餐館的支付系統(tǒng)遭受到此次數(shù)據(jù)泄露的危害。

現(xiàn)在，洲際酒店集團(tuán)已經(jīng)通知用戶(hù)，它發(fā)現(xiàn)惡意軟件可能是從酒店前臺(tái)使用過(guò)的信用卡中竊取了這些數(shù)據(jù)。惡意軟件是在2016年9月29日至12月29日期間進(jìn)行的數(shù)據(jù)竊取，而在涉事的企業(yè)被調(diào)查后，該威脅在2017年2月至3月逐步得到解除。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。