4月14日,Best American Hospitality Copr.(BAHC)公司收到一份报告,这份报告指出网络犯罪团伙通过在其PoS系统上植入恶意软件,成功窃取了近40家Shoney’s餐厅的信用卡数据——Shoney’s是位于田纳西州的全美家庭式餐厅。
安全博客Brian Krebs从金融行业的消息来源获悉,位于田纳西州纳什维尔的餐饮连锁店中,发现存在一种信用卡欺诈模式,其管理和运营的一些Shoney’s公司附属餐厅遭遇数据泄露事件。
BAHC聘请Kroll Cyber Security安全公司来调查这起事件。这家安全公司证实,黑客在数十家Shoney’s餐厅的支付处理系统上均远程安装了恶意软件。
恶意软件感染设备后,它的主要目的是窃取持卡人的姓名,卡号,到期日期和内部验证码等数据。但调查人员也证实了,在某些情况下,恶意软件可能未能成功获得持卡人的姓名信息。
根据Kroll Cyber Security的调查显示,一些受影响的餐厅是在2016年12月27日遭遇数据泄露的,而其他受影响的地点则于2017年1月11日首次遭遇数据泄露。本次安全警报在3月6日得到完全解除。
——BAHC在报告中写道
截至去年,美国17个州约有150家公司是自营或特许经营的Shoney’s餐厅。BAHC表示,数据泄露波及了南卡罗来纳州,田纳西州,路易斯安那州,阿拉巴马州,格鲁吉亚,密西西比州,弗吉尼亚州,密苏里州以及佛罗里达州和阿肯色州的37个地点的餐厅。
过去几个月内,还有一些连锁餐厅品牌也遭遇了数据泄露,包括CiCi,Arby’s,Wendy’s和Noodles&Company。除了餐厅,几家主要的连锁酒店也报告遭遇了恶意软件信息盗窃事件。其一是在2月初确认的洲际酒店集团,其管理的12个酒店的酒吧和餐馆的支付系统遭受到此次数据泄露的危害。
现在,洲际酒店集团已经通知用户,它发现恶意软件可能是从酒店前台使用过的信用卡中窃取了这些数据。恶意软件是在2016年9月29日至12月29日期间进行的数据窃取,而在涉事的企业被调查后,该威胁在2017年2月至3月逐步得到解除。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
