4月14日,Best American Hospitality Copr.(BAHC)公司收到一份報告,這份報告指出網絡犯罪團伙通過在其PoS系統上植入惡意軟件,成功竊取了近40家Shoney’s餐廳的信用卡數據——Shoney’s是位于田納西州的全美家庭式餐廳。
安全博客Brian Krebs從金融行業的消息來源獲悉,位于田納西州納什維爾的餐飲連鎖店中,發現存在一種信用卡欺詐模式,其管理和運營的一些Shoney’s公司附屬餐廳遭遇數據泄露事件。
BAHC聘請Kroll Cyber Security安全公司來調查這起事件。這家安全公司證實,黑客在數十家Shoney’s餐廳的支付處理系統上均遠程安裝了惡意軟件。
惡意軟件感染設備后,它的主要目的是竊取持卡人的姓名,卡號,到期日期和內部驗證碼等數據。但調查人員也證實了,在某些情況下,惡意軟件可能未能成功獲得持卡人的姓名信息。
根據Kroll Cyber Security的調查顯示,一些受影響的餐廳是在2016年12月27日遭遇數據泄露的,而其他受影響的地點則于2017年1月11日首次遭遇數據泄露。本次安全警報在3月6日得到完全解除。
——BAHC在報告中寫道
截至去年,美國17個州約有150家公司是自營或特許經營的Shoney’s餐廳。BAHC表示,數據泄露波及了南卡羅來納州,田納西州,路易斯安那州,阿拉巴馬州,格魯吉亞,密西西比州,弗吉尼亞州,密蘇里州以及佛羅里達州和阿肯色州的37個地點的餐廳。
過去幾個月內,還有一些連鎖餐廳品牌也遭遇了數據泄露,包括CiCi,Arby’s,Wendy’s和Noodles&Company。除了餐廳,幾家主要的連鎖酒店也報告遭遇了惡意軟件信息盜竊事件。其一是在2月初確認的洲際酒店集團,其管理的12個酒店的酒吧和餐館的支付系統遭受到此次數據泄露的危害。
現在,洲際酒店集團已經通知用戶,它發現惡意軟件可能是從酒店前臺使用過的信用卡中竊取了這些數據。惡意軟件是在2016年9月29日至12月29日期間進行的數據竊取,而在涉事的企業被調查后,該威脅在2017年2月至3月逐步得到解除。
京公網安備 11010502049343號