行业新闻与博客

美国一家主要的酒店连锁店透露，影响其餐厅品牌数十个的 POS 恶意软件可能导致在 2019年的几个月内盗取了客户卡数据。

兰德里（Landry）在本周的事件通知中声称，其 63 个餐饮概念（包括莫顿（Morton's），巴巴阿甘（Bubba Gump）和热带雨林咖啡厅（RainforestCafé））受到影响。

尽管在 2016年发生违规事件后，该公司将其 POS 卡机器切换为端到端加密系统，但订单输入系统并未受到保护-正是这些系统被认为已受到恶意软件的影响。

笔记继续说：“除了用于处理支付卡的加密设备外，我们的餐厅和食品饮料零售店还具有订单输入系统，该系统带有连接读卡器的读卡器，用于服务员输入厨房和酒吧订单以及刷 Landry 的 Select Club 奖励卡。”

“在极少数情况下，似乎服务员可能会错误地在订单输入系统上刷过支付卡。该事件可能涉及的支付卡是错误地在订单输入系统上刷过的卡。不涉及兰德里的 Select Club 奖励卡。”

它说，尽管在“少数位置”，黑客可能最早在 2019年1月18日访问了卡，但在 2019年3月13日至 2019年10月17日访问的客户可能已受到影响。

兰德里说： “恶意软件搜索了跟踪数据（有时会在卡号，有效期和内部验证码之外加上持卡人的姓名），该数据是在刷卡系统上刷卡后从支付卡中读取的。”

“在某些情况下，恶意软件仅识别磁条中包含支付卡信息而没有持卡人姓名的部分。”

这些数据通常由黑客在暗网上出售，用于创建伪造卡。尽管 EMV 卡的出现已在很大程度上消除了整个欧洲的此类欺诈行为，但在美国采用缓慢的方式意味着仍会不时发生类似 POS 恶意软件的攻击。

去年，在第三方 POS 供应商遭到入侵后，餐饮连锁店 Huddle House 遭受了如此攻击。