Restoranlar Sue Vendors Satış Sonrası Hack

Keith Bond, Broussard, Louisiana, restoranı için bilgisayarlı bir kasa sistemi satın aldığında, restoranını modernleştirdiğini düşündü. Bugün, şu anda kendisine 50,000 dolardan fazla paya sahip olan Rumen hackerlar için bir arka kapı açmayacağına inanıyor.

Bond's, yapımcılarının davalarına dava açan yarım düzine Louisiana restoranlarından biri. sistemlerini yapan ve yeniden satan firmaların, hack'ten sonra ödeme işlemcileri tarafından uygulanan para cezalarından sorumlu olması gerektiği iddiasıyla satış sistemi.

Hikayesi, işletmelerini birbirine bağlayan küçük işletmeler için bir uyarı niteliğinde. İnternet, aynı zamanda karmaşık siber suçlular için de av oldu.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Bond, Mel's Diner, Part II'deki sistemlerin, diğer bir takımla birlikte saldırıya uğradığını söylüyor Bölgedeki restoranlar, bazen Mart 2008 civarında. Araştırmacılar, sistemlerin, cihazların kredi kartı numaralarını çalmak için uzaktan erişim yazılımını kullanan Romen bilgisayar korsanları tarafından ele geçirildiğini söyledi. Bu yazılım, Bond'un bayisi Computer World'ün sistemlere uzaktan destek sağlamasına izin verdi. Suçlular bu kredi kartı numaralarını aldılar ve daha sonra ABD genelinde dolandırıcılık alımları için bunları kullandılar.

Sınıf davası davasında, Bond ve diğer davacılar, satış noktası sistemlerinin uyumsuz olduğunu iddia ediyorlar. Büyük kredi kartı şirketlerinin satıcıların bilgisayarlarının ne kadar güvende olmasını beklediğini belirten Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI DSS) ile birlikte. Bond ve diğerleri, Aloha satış noktası sistemi olan Radiant Systems ve onun Louisiana satıcısı olan Computer World'ü (Computer World, IDG'nin ComputerWorld dergisi ile ilgili değil) suçluyorlar.

Hackden sonra Bond, Sistemlerini denetlemek için 20.000 dolara. Daha sonra, on binlerce dolara para cezası ve üç satış noktası cihazından çalınan 699 kredi kartı numarasından kaynaklanan ters ibraz ücretleri hesaplandı.

"Müşterilerimiz lokantalar," dedi Bond'un avukatı Charles Hoff, Bir açıklamada. "Onlar teknoloji uzmanları değil, teknoloji uzmanlarıdır. Radiant Systems ve distribütörleri gibi konukseverlik endüstrisindeki başlıca oyuncular yazılım ve iş uygulamalarının PCI-DSS uyumlu olduğunu söylediğinde, müşterilerimiz onlara güvenir."

Sınıf eylemi davası Ekim ayında yayınlandı ancak DataBreaches.net'in gizlilik blogu geçen hafta açıklanana kadar yaygın olarak bilinemedi. Radyan ve Bilgisayar Dünyası'na karşı Nisan ayında da benzer bir dava açılan davada, Radiant sözcüsü, şirket politikasını gerekçe göstererek, dava hakkında yorum yapmayı reddetti, ancak e-postayla yapılan açıklamada, şirketin iddialar liyakatsizdir. "Bu müşteriler neredeyse iki yıl önce suç eylemlerinin kurbanıydı. Ne yazık ki, bugünün dünyasında bu suçlu eylemler restoran endüstrisinde nadir değildir," ifadesi okundu.

Bond bunu satın almıyor. "Pahalı bir satış noktası sistemi satın alıyorsunuz" dedi. "Ancak, ödün verdiğinizde Visa ve Mastercard tüccardan sonra gelir. İşlemci, satıcı veya Visa Mastercard ile ilgili hiçbir sorumluluk yoktur. Bu yüzden tüccar acı çeken kişidir."

Visa, Radiant ve Computer World’e PCI’nın hack’den bir yıl önce olmadıklarını söyledi, ancak tüccarlar bu sorunlardan asla haberdar olmadılar, sonuçta büyük para cezaları ödemek zorunda kalanlar olsalardı.

Bu gerçek bir problem, Gartner araştırma firması analisti olan Avivah Litan dedi. E-posta röportajında ​​“Visa veya MasterCard'ın uyumsuz yazılımlarla ilgili uyarıları bildirildiğinde satıcılar doğrudan bilgilendirilmelidir” dedi. "Restoranlar yemek satma işinde, kredi kartı işlem sertifikasyon süreçlerinin inceliklerinde uzman olmaları beklenmiyor, özellikle de çevrelerindeki iletişimlerin çoğuna bile özel olmadıklarında."

Radiant, San Francisco Bay Area Radiant bayisi tarafından yayınlanan bir güvenlik uyarısına göre sorun hakkında uyardı. Uyarı, Aloha kullanıcılarını, satış noktası sistemine uzaktan destek sağlamak için kullanılmadığı takdirde, cihazlarındaki Uzak Masaüstü özelliğini devre dışı bırakmaları konusunda uyardı. Bond davasında bulunan davacılar böyle bir uyarı almadıklarını söylüyorlar. Computer World bu yazıda yorum talebinde bulunmadı.

Bilgisayar Dünyası, Bond'a göre, bu Uzak Masaüstü özelliğini sistemlerine erişmek için kullandı. Daha da kötüsü yapmak için Computer World, kendi ve diğer restoranlarını aynı varsayılan şifre ile kurmuştu: "Bilgisayar", Bond dedi.