美国饭店连锁店Landry披露了一项安全事件,其中涉及在数百家饭店的网络上发现恶意软件。
根据其网站上发布的通知,该公司表示,他们发现的恶意软件旨在从其酒吧和饭店刷卡中收集支付卡数据。
但是,Landry认为只有少数用户受到影响,这主要是由于该公司在POS恶意软件首次感染后于2016年实施的安全功能。
奇怪的卡违反
兰德里(Landry's)表示,在2016年发生卡泄露事件后,他们实施了一种解决方案,该解决方案使用端到端加密来隐藏客户付款卡数据,而该数据正在其餐厅中进行处理。通过对其系统上的支付卡数据进行加密,即使其餐厅网络中存在恶意软件,该恶意软件也无法访问客户数据。
但是,此安全功能仅适用于销售点(POS)终端-服务员在客户支付餐费,饮料和其他订单时使用的支付卡读取器。
加密的卡数据对于订单输入系统不处于活动状态的安全功能-因为没有理由在此处进行活动。
订单输入系统是在酒吧和饭店实施的数字系统。它们允许酒吧和厨房员工使用特殊的应用程序来接收和管理订单。这些系统中的某些系统具有用于处理客户奖励卡的读卡终端,因此用户可以保存预设的订单并使用会员积分。
兰德里(Landry's)说:“看来服务员可能错误地在订单输入系统上刷了支付卡。”
由于订单输入系统未对任何数据进行加密,因此存在POS恶意软件可能已经收集并窃取了客户的支付卡数据的危险。
63个酒吧和餐厅品牌受到影响
兰德里(Landry's)说,他们在该公司目前管理的63家酒吧和餐馆品牌的网络上发现了该恶意软件。可在此处获得受影响品牌及其位置的列表。
该公司表示,从2019年3月13日到2019年10月17日,在大多数情况下,POS恶意软件在酒吧和餐馆的网络上处于活动状态,尽管在某些位置,该恶意软件自2019年1月18日以来一直处于活动状态。
大多数在Landry拥有的酒吧和餐厅使用支付卡付款的客户都不会受到影响。
该公司现在为过去一年在自己的场所使用过卡的客户提供建议,以查看卡支付历史记录,以了解是否存在任何欺诈行为。
有关可能受到影响的客户的其他详细信息和说明,请参见公司的官方安全通知。兰德里(Landry's)表示,目前正在与执法部门和法医公司合作,调查事件。