Malware POS tấn công chuỗi nhà hàng ở Mỹ
Landry’s, một chuỗi nhà hàng nổi tiếng ở Mỹ, đã thông báo về một cuộc tấn công malware vào hệ thống máy POS (point of sale) cho phép tội phạm mạng đánh cắp thông tin thẻ thanh toán của khách hàng.
Landry’s là công ty sở hữu hơn 600 quán bar, nhà hàng, khách sạn, sòng bạc, cửa hàng thực phẩm và đồ uống với hơn 60 nhãn hiệu khác nhau như Landry’s Seafood, Chart House, Saltgrass Steak House, Claim Jumper, Morton’s The Steak, Mastro’s Restaurant, và Rainforest Cafe.
Theo thông báo trong tuần này, phần mềm độc hại được thiết kế để tìm kiếm và có khả năng đánh cắp những thông thi quan trọng từ thẻ tín dụng của khách hàng. Các thông tin thường bị trộm bao gồm số thẻ tín dụng, ngày hết hạn, mã xác minh và thậm chí là tên chủ thẻ.
Các máy POS của tất cả cơ sở thuộc Landry’s đều bị nhiễm phần mềm độc hại. May thay, nhờ sử dụng công nghệ mã hóa đầu cuối nên những kẻ tấn công không lấy được dữ liệu từ các thẻ đã quẹt tại các nhà hàng.
Tuy nhiên, các cửa hàng của Landry’s lại sử dụng một “hệ thống nhập đơn hàng có đầu đọc thẻ được trang bị cho nhân viên phục vụ để nhập đơn hàng cho bếp và quầy bar hay quẹt thẻ phần thưởng của Câu lạc bộ Landry’s Select”. Kẻ tấn công có thể đánh cắp thông tin thanh toán của khách hàng “trong những trường hợp hiếm hoi” khi nhân viên phục vụ quẹt nhầm thẻ thanh toán trên đầu đọc thẻ được trang bị cho nhân viên.
Landry’s không tính toán về lượng khách hàng có thể bị ảnh hưởng, họ “thông báo cho khách hàng” rằng “trong một số rất ít trường hợp, nhân viên phục vụ quẹt nhầm thẻ trên các thiết bị được sử dụng để nhập đơn vào bếp và quầy bar. Các máy đọc thẻ này khác các máy POS được sử dụng để xử lý thanh toán”
Chuỗi cửa hàng cũng thông báo “Malware đã lấy dữ liệu (số thẻ, ngày hết hạn và mã xác minh nội bộ, đôi khi có tên chủ thẻ) được đọc từ các thẻ thanh toán đã quét trên hệ thống nhập đơn hàng. Trong một số trường hợp, nó chỉ xác định được một phần của dải từ chứa thông tin thẻ mà không có tên chủ thẻ. “
Theo Landry’s, phần mềm độc hại trên máy POS đã quét hệ thống của họ trong khoảng thời gian từ ngày 13/3/2019 đến ngày 17/10/2019 để tìm thẻ đã quẹt; và tại một số địa điểm, malware có thể đã được cài từ ngày 18/1/2019.
“Trong quá trình điều tra, chúng tôi đã loại bỏ malware và thực hiện các biện pháp bảo mật nâng cao. Chúng tôi cũng đang đào tạo bổ sung cho nhân viên phục vụ.”
Gần đây, Malware được thiết kế riêng để tấn công các máy POS đang có xu hướng gia tăng, điển hình là vụ VISA cảnh báo về một malware tấn công vào hàng loạt các trạm xăng dầu tại Bắc Mỹ thông qua máy POS .
The post Malware POS tấn công chuỗi nhà hàng ở Mỹ appeared first on SecurityDaily .
Related News
Top News
-
![]()
Google công bố cập nhật bảo mật sử dụng AI cho 3 tỷ người dùng GmailSự kiện Cloud Next 2024 của Google tuy đã kết thúc, nhưng nhiều tin tức quan trọng vẫn tiếp tục được hé lộ. Một trong số đó có thể chính là...
-
![]()
Nhiều botnet khai thác lỗ hổng cũ để tấn công router TP-LinkCó ít nhất sáu mạng botnet khác nhau đang nhắm vào các router TP-Link Archer AX21 (AX1800). Thiết bị này vốn chịu ảnh hưởng từ một lỗ hổng chèn...
-
![]()
Google Postpones Third-Party Cookie Deprecation Amid U.K. Regulatory ScrutinyGoogle has once again pushed its plans to deprecate third-party tracking cookies in its Chrome web browser as it works to address outstanding...
-
![]()
Alert! Cisco Releases Critical Security Updates to Fix 2 ASA Firewall 0-DaysCisco has released critical security updates to address multiple vulnerabilities in its Adaptive Security Appliance (ASA) devices and Firepower...
-
![]()
Phần mềm độc hại CoralRaider khai thác bộ nhớ cache CDN để đánh cắp thông tinMột chiến dịch phần mềm độc hại mới đang diễn ra đã được quan sát thấy phân phối ba kẻ đánh cắp khác nhau, chẳng hạn như...
-
![]()
BatBadBut: Lỗ hổng khiến bạn không thể thực thi lệnh một cách an toàn trên WindowsGiới thiệu Gần đây, RyotaK ( @ryotkak ) đã báo cáo chùm lỗ hổng ở một số ngôn ngữ lập trình cho phép kẻ tấn công khai thác lỗi Command Injection...