信用卡违规击中另一个餐馆链 高等教育部门对网络威胁的应对良好,在有效的报告中露出裸露 明尼苏达警察寻求谁谷歌入受害者的名字的数据 亚马逊和苹果否认中国政府窃听了他们的服务器 微软宣布免费选举网络防御工具 谷歌面临欧洲的另一个反托拉斯投诉 Wikileaks Dump将CIA间谍活动带入聚光灯 法院表示,SAP许可证费用即使是间接用户而言 使用混合使用的用法 Brexit无法意味着电信工业和移动漫游的变化 医疗公司首次亮相互联网连接的假肢四肢 爱尔兰税务办公室检测客户服务人工智能 Java 9获得7月27日发布日期 ico击中了希思罗机场,超过120,000英镑的数据泄露罚款丢失的USB棒 高级法庭块Google iPhone隐私诉讼 未来iPhone与新的PowerVR图形架构获得4K 反映在学习的经验教训,重建并打开公共测试版 安全严重的一周功能flash mob活动 爱尔兰税务办公室检测客户服务人工智能 Adobe Reader,Edge,Safari和Ubuntu在Pwn2own的第一天秋天 AI安全炒作将业务投入风险 Windfarm利润基金有助于支付全纤维宽带 FBI主任浮动访问加密数据的国际框架 Brexit无法妨碍欧盟到英国的个人数据流动 星巴克向比特币交易平台的发展提供建议 现在是时候陷入窗户和办公室补丁时 5G计划刚刚击中加速器 时尚零售商设计提高了数据共享技术的销售机会 星巴克向比特币交易平台的发展提供建议 美国FCC探讨AT&T 911呼叫中断 Oracle优先级java 9错误修复 Danske Bank投资了爱沙尼亚问题后的反洗钱系统 劳埃德银行估计,已于首席执行官欺诈袭击的五百万英国公司 微软的预算Windows VR耳机即将推出开发人员 欧盟需要明确的5G规则来保证移动成功 Windows 10更新KB 3213986触发系统还原错误0x80070091 Apple表示已经修补了“许多人”(并非全部)泄露的CIA漏洞利用 雅虎违规公开了国家赞助的黑客攻击 由伊朗黑客瞄准的英国大学 教育秘书敦促科技产业转变课堂 Android升级问题的答案是什么? 四分之三的英国成年人没有听说过开放的银行业务 在东盟留在其脚趾上的沟通 Apple正在将资金投入到创造一个国际赛中的研发中心 NHS信任使用自动化和虚拟工人加快推荐 ee在金丝雀码头上开关5g测试网络 瑞典政府和行业涉及IT技能短缺 为什么你不应该在手臂上对Windows服务器感到兴奋 采取行动想要将“Waze经验”带来营销自动化 Twitter考虑增强版的TweetDeck为专业人士
您的位置:首页 >大数据 >

信用卡违规击中另一个餐馆链

在美国餐馆链中发现了另一种相当大的付款卡数据泄露。

在最新的例子中,克利夫兰选择餐厅经营的几家高端餐馆是其餐厅供应的欺诈性卡的受害者,根据周四在Kresonsecurity上发布的报告,由记者Brian Krebs编写的可靠网站。Krebs表示,他从审查多个金融机构的反欺诈队伍中了解到了“在少数少数高端餐馆所用的广告中使用的欺诈行为”。

Krebs报道,一个月前,数百名Arby的餐馆受到其支付系统中违反的影响。1月份,Popeyes餐厅承认它在去年夏天也达到了类似的违规行为。Wendy报告的据报道也在去年夏天被击中。

来自盗窃信用卡和借记卡的欺诈似乎在美国的餐馆定期发生。旧磁条卡仍有有时在使用而不是更安全的芯片卡。Gartner分析师Avivah Litan表示,即使是针对精选餐馆发生的内部POS违规者也可以辩护。

“芯片和PIN赢得了”T做任何事情来阻止违规 - 数据可以很容易地被盗,“她周五说。然而,当小偷试图在另一个物理位置购买某些东西时,芯片和引脚将挫败卡数据。

LITan说,零售商和餐馆的卡违规行为继续发生。“由于选举黑客和”其他网络间谍,“案件只有在新闻中淹死了”,“其他网络间谍活动”。“事实证明,一些闯入餐馆窃取信用卡的相同黑客也代表俄罗斯政府开展讯连月板率和其他政治活动。这是在最近的雅虎违规者逮捕的文件中。“

[评论这个故事,请访问Computerworld的Facebook页面。]

未透露在选择餐馆的欺诈范围,以美元或总受害者披露。选择餐馆没有回复评论请求。公司拥有餐馆,包括波士顿在加利福尼亚州长海滩的波士顿灯塔的灯塔,在巴尔的摩等生锈的缝隙水。

Krebs追溯到选择的餐厅欺诈,在其销售点(POS)供应商,24 x 7 Hospitality技术,西芝公司处理卡交易数千次酒店和餐馆。24 x 7于2月14日发了一封信,向客户发出警告,警告它们是“通过远程访问应用程序的复杂网络侵入”。这封信暗示犯罪分子已经猜到或察觉了一个用于24 x 7“的密码,以便在返回2016年10月的客户地点的POS系统中使用。

受害者显然主要在受影响餐厅的付款终端使用磁条信用卡和借记卡。MAG-STRIPE卡依赖于更老的安全支付技术,而不是更新的芯片卡。美国银行和卡片网络等签证,万事达卡和其他卡公司一直向客户提供近年来嵌入智能筹码的新卡,虽然美国是最后一个皈依芯片技术的国家之一。

银行经常报告进展,以取代芯片卡,自责任截止日期以来将转换在2015年10月通过。许多商人,尤其是较小的零售商和餐馆,抱怨销售终端转换到读取芯片卡的成本和复杂性,这已经放缓了美国推出。

复杂的事项,几乎所有芯片卡也有包含卡数据的磁条,仍然容易受到可以用特殊假冒读者剥离数据的黑客。甚至PIN和芯片易受选择餐厅的内部违规状态。

LITan说,餐馆的最佳防御是提供数据点对点加密。她还表示零售商和餐馆不应储存敏感数据。

一个安全行业专家还呼吁推迟支付安全性,包括加密。“为了更好地保护零售业,从刷卡到PIN和芯片的迁移以及进一步指向点加密(P2PE)解决方案必须是优先权,”NetSurion的全球首席信息安全官员表示,提供托管安全企业服务。

不幸的是,P2PE解决方案并不广泛可用,如果小型企业刚刚支付给芯片支付终端的小型企业,则可能是昂贵的。

签证发言人表示,她无法评论最近的餐厅漏洞,但是说数据违规实例加强了企业保护客户财务信息的安全和隐私。签证还敦促客户定期监督其欺诈费用的账户,并通知他们的银行不寻常的活动。

U.S. Payments Forum的主任Randy Vanderhoof敦促小型零售商使芯片卡支付为“尽快。酒店和餐厅行业[支持芯片卡]的时间越长就越脆弱。“

“欺诈者知道弱点所在,可以快速移动,”Vanderhoof补充道。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。