另一个庞大的支付卡数据泄露已经在美国的连锁餐厅被发现。
在最新的例子,通过选择餐厅克利夫兰运行几个高档的餐馆都在其餐厅所使用的客户卡欺诈受害者,根据报告周四公布在KrebsOnSecurity,记者布莱恩·克雷布斯写了一个可靠的网站。克雷布斯说,他了解到的,在多个金融机构的调查反欺诈团队的情况下“欺诈外,在全国各地的高档餐厅一把用过的卡很多。”
一个月前,数以百计的阿拜的餐馆都受到他们的支付系统违反,克雷布斯报道。今年一月,大眼仔餐馆承认它也被击中,去年夏天,类似的违反。温迪报道被打去年夏天也是如此。
从偷来的信用卡和借记卡欺诈似乎是较旧的磁条卡有时仍然在使用,而不是更安全的芯片卡在美国的餐馆经常发生。但是,即使PIN和芯片卡不能反对那种发生在餐馆选择内部POS违反辩护,Gartner分析师Avivah Litan表示。
“芯片和PIN不会做任何事来阻止违规行为 - 数据可以很容易被窃取,”她说,星期五。芯片和PIN会,但是,阻止卡数据的重用,当一个小偷试图在另一个物理位置买东西,她说。
卡在违规的零售商和餐馆继续在美国发生的事情,Litan表示。“这些案件已经如此淹没在消息”,因为选举黑客和“其他网络间谍,”她说。“事实证明,一些谁闯入餐馆窃取信用卡相同的黑客也进行网络间谍和其他政治活动,代表俄罗斯政府。这是在记录最近雅虎违反逮捕“。
欺诈的程度,以美元或全部的受害者,在选择餐馆没有透露。选择餐馆并没有对置评请求做出回应。公司拥有餐馆,包括波士顿评出的枢纽,帕克的灯塔在加州长滩。和生锈的泄水孔在巴尔的摩,等等。
克雷布斯跟踪的选择餐厅欺诈入侵其点的销售终端(POS)供应商,24×7招待费科技,西芝加哥公司在几千家酒店和餐馆的处理卡交易。24×7致信2月14日向其客户警告他们的“通过远程访问应用复杂的网络入侵。”信中暗示,犯罪分子已经猜到或钓的是用于在客户所在地追溯到2016年10月24日×7的远程访问POS系统密码。
受害者显然是已经在受影响的餐馆在支付终端主要用于磁条信用卡和借记卡。磁条卡依赖于年长的和不太安全的支付技术,比新型芯片卡。美国银行卡网络,如Visa,万事达卡和其他信用卡公司一直在为客户提供嵌入式随着近年来智能芯片新卡,虽然美国是最后一个国家要转换为芯片卡技术之一。
银行定期汇报工作进度,因为负债期限要在10月通过2015年许多商家,尤其是规模较小的零售商和餐馆的转换,以取代芯片卡磁条卡,抱怨转化销售点终端读取芯片卡的成本和复杂性, 其中有减缓了美国推出。
更加严重的是,几乎所有的芯片卡也有含卡数据,这些数据仍然容易受到黑客谁可以用特殊的假冒读者剥离数据磁条。即使PIN和芯片很容易受到内部破坏像那些在选择餐馆。
餐馆最好的防御是提供数据的点至点加密,Litan表示。她还表示,零售商和餐馆不应该存储敏感数据。
一位安全行业的专家也呼吁bolstering支付的安全性,包括加密。“零售行业,从刷卡到PIN芯片的迁移和进一步更好地保护,以点对点加密(P2PE)解决方案必须是一个优先事项,”约翰Christly,在Netsurion全球首席信息安全官,它提供了管理保安说为企业服务。
不幸的是,P2PE解决方案并不广泛可用,如果一个小企业刚刚支付升级到芯片支付终端可以是昂贵的,Christly说。
签证女发言人说,她不能就最近的餐厅违规行为发表评论,但表示数据泄露的情况下,强调需要进行业务保护的安全性和客户的财务信息的隐私。维萨还敦促客户定期监测他们的账户对于欺诈性收费,并通知其异常活动的银行。
兰迪德霍夫,美国支付论坛的理事,敦促小零售商,使芯片卡支付为“越快越好。时间越长酒店和餐饮业[以支持芯片卡]更加脆弱,他们依然存在。”
“欺诈者知道的弱点,并能迅速采取行动,”德霍夫补充。
这个故事,“信用卡违约击中另一连锁餐厅”最初发表计算机世界 。