按 Enter 到主內容區
:::

:::

美國連鎖餐廳體系 POS 系統遭惡意軟體攻擊,顧客信用卡資訊遭竊取

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:109-04-01
  • 點閱次數:399
美國連鎖餐廳體系 POS 系統遭惡意軟體攻擊,顧客信用卡資訊遭竊取 TWCERT/CC

​美國大型餐飲連鎖體系 Landry’s 的 POS 系統遭惡意軟體攻擊,大量顧客信用卡資訊恐已遭竊。

擁有超過六百家直營門市,旗下餐飲品牌眾多的美國餐飲連鎖體系 Landry’s,日前傳出其 POS 系統(銷售點管理系統)遭到惡意軟體攻擊,上門消費用餐的顧客信用卡資訊恐已外洩。

據 Landry’s 自行發布的資料外洩公告指出,該公司發現一個未經授權的用戶,試圖存取該公司的內部系統;經調查後發現該公司的 POS 系統,可能在 2019 年一月時被惡意軟體入侵,在同年三月到十月之間,這支惡意軟體陸續也出現在多家分店的 POS 系統中。

該公司的聲明中指出,「在很少見的情形之下」,顧客的信用卡資訊可能會遭該惡意軟體竊取。

Landry’s 表示,該公司已經採取各種可能的行動,包括聘請業界領先的資安公司協助調查整起事件;該公司也說由於該公司的 POS 系統採用點對點加密協定,因此 POS 系統傳送的各種資訊並未外洩;但現場服務人員可能會在點單系統上刷顧客的信用卡,這個部分的資料可能會有外洩疑慮。

該公司也表示,有外洩疑慮的資料,僅限於使用不含顧客姓名資料的信用卡磁條刷卡消費;該公司也列出了可能發生問題的分店。

該公司建議曾在上述期間到該公司旗下餐廳消費的顧客,回頭檢視這段期間的信用卡帳單,是否出現異常消費或盜刷情形。

資安專家指出,由於該公司旗下有數間頂級餐廳,能在這類餐廳消費的顧客,大多屬於財力較雄厚的消費者,因此可能會出現大額盜刷情形;歹徒甚至有可能取得額度相當高的企業配發信用卡的資訊。

回頁首