Chuỗi nhà hàng của Landry bị ảnh hưởng thẻ thanh toán qua phần mềm độc hại PoS

landry cyber attack

Landry’s, một chuỗi nhà hàng nổi tiếng ở Hoa Kỳ, đã tuyên bố một cuộc tấn công phần mềm độc hại vào các hệ thống điểm bán hàng (POS) cho phép tội phạm mạng đánh cắp thông tin thẻ thanh toán của khách hàng.

Landry’s sở hữu và điều hành hơn 600 quán bar, nhà hàng, khách sạn, sòng bạc, cửa hàng thực phẩm và đồ uống với hơn 60 nhãn hiệu khác nhau như Landry’s Seafood, Chart House, Saltgrass Steak House, Claim Jumper, Morton’s The Steak, Mastro’s Restaurant, và Rainforest Cafe.

Theo thông báo vi phạm được công bố trong tuần này, phần mềm độc hại được thiết kế để tìm kiếm và có khả năng đánh cắp dữ liệu thẻ tín dụng của khách hàng nhạy cảm, bao gồm số thẻ tín dụng, ngày hết hạn, mã xác minh và, trong một số trường hợp, tên chủ thẻ.

Các thiết bị đầu cuối điểm bán hàng bị nhiễm phần mềm độc hại PoS tại tất cả các địa điểm thuộc sở hữu của Landry, nhưng may mắn thay, do công nghệ mã hóa đầu cuối được sử dụng bởi công ty, những kẻ tấn công đã không lấy cắp dữ liệu thẻ thanh toán từ thẻ quẹt tại các nhà hàng của nó.

Tuy nhiên, các cửa hàng của Landry cũng sử dụng “hệ thống nhập đơn hàng có đầu đọc thẻ được gắn cho nhân viên phục vụ để nhập đơn hàng bếp và quầy bar và quẹt thẻ phần thưởng Chọn Câu lạc bộ của Landry”, cho phép kẻ tấn công đánh cắp thành công dữ liệu thanh toán của khách hàng “trong những trường hợp hiếm hoi” khi Waitstaff nhầm thẻ quẹt thẻ thanh toán trên chúng.

https://1.bp.blogspot.com/-W0Fi6-118oI/Xg5I1IcU0MI/AAAAAAAA2FE/gzEBczuweXoeqQrwcPPlASYJH1anJw8JQCLcBGAsYHQ/s3200-e100/landry-pos-malware-attack.png

Chuỗi nhà hàng không suy đoán có bao nhiêu khách hàng có thể bị ảnh hưởng, nhưng “thông báo cho khách hàng” rằng “trong những trường hợp hiếm hoi, dường như đã bị trao đổi nhầm bởi Waitstaff trên các thiết bị được sử dụng để đặt hàng bếp và quầy bar, là những thiết bị khác các thiết bị đầu cuối điểm bán được sử dụng để xử lý thanh toán “, thông báo vi phạm cho biết.

“Phần mềm độc hại đã tìm kiếm dữ liệu theo dõi (đôi khi có tên chủ thẻ ngoài số thẻ, ngày hết hạn và mã xác minh nội bộ) được đọc từ thẻ thanh toán sau khi bị quét trên hệ thống nhập đơn hàng. Trong một số trường hợp, phần mềm độc hại chỉ xác định một phần của dải từ có chứa thông tin thẻ thanh toán mà không có tên chủ thẻ. ”

Theo công ty, phần mềm độc hại POS đã tích cực quét hệ thống của họ trong khoảng thời gian từ ngày 13 tháng 3 năm 2019 đến ngày 17 tháng 10 năm 2019 để tìm thẻ quẹt; và tại một số địa điểm, nó có thể đã được cài đặt sớm nhất là vào ngày 18 tháng 1 năm 2019.

“Trong quá trình điều tra, chúng tôi đã loại bỏ phần mềm độc hại và thực hiện các biện pháp bảo mật nâng cao và chúng tôi đang cung cấp đào tạo bổ sung cho nhân viên phục vụ.”

Vì vậy, nếu bạn đã sử dụng thẻ ghi nợ hoặc thẻ tín dụng của mình tại bất kỳ cửa hàng nào được liệt kê ở trên vào năm ngoái, bạn nên thận trọng, theo dõi sao kê thẻ thanh toán của mình cho bất kỳ hoạt động đáng ngờ nào và báo cáo ngay cho ngân hàng và cơ quan thực thi pháp luật địa phương, nếu tìm.

Nguồn The Hacker News

AEH

Khóa học Chuyên Viên Bảo Mật Mạng – ACST