ÉTtermek Sue eladók értékesítés utáni vásárlás után

Amikor Keith Bond számítógépes pénztárgépet vásárolt a Broussard-i, Louisiana-i étterembe, úgy gondolta, hogy modernizálja az éttermet. Ma úgy véli, hogy szándékosan megnyitotta a hátsó ajtót a román hackerek számára, akik most többet költenek 50 000 dollárért.

A Bond egyike több mint fél tucat Louisiana étteremnek, hogy a rendszereket gyártó és viszonteladó cégek felelősek a pénzforgalomért felelős tisztviselőktől a pénzbüntetést követő pénzbírságért.

Az ő története úgy hangzik, mint egy figyelmeztetés a kisvállalkozások számára. Az internet, a kifinomult cyber-bûnözõk számára is áldozatává váltak.

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépünkrõl]

Bond szerint a Mel's Diner II. éttermek a régióban, valamikor 2008 márciusában. A nyomozók elmondták neki, hogy a rendszereket veszélyeztette román hackerek, akik az eszközök távoli hozzáférési szoftverét használták a hitelkártyaszámok ellopására a rendszerektől. Ez a szoftver lehetővé teszi, hogy a Bond viszonteladója, a Computer World távoli támogatást nyújtson a rendszereknek. A bűnözők vették ezeket a hitelkártyaszámokat, és azt követően használják őket csalárd vásárlásokra az Egyesült Államokban.

A Bond és a többi felperes azt állítja, hogy osztályellenes perben azt állítják, hogy értékesítési rendszereik nem felelnek meg a fizetési kártya iparági adatbiztonsági szabványával (PCI DSS), amely meghatározza, hogy a nagy hitelkártya-vállalatok milyen biztonságosak a kereskedői számítógépeik számára. Bond és mások hibáztatják az Aloha értékesítési rendszerének gyártóját, a Radiant Systems-t és a Louisiana viszonteladóját, a Computer Worldt (a Computer World nem kapcsolódik az IDG ComputerWorld magazinjához).

A hack után Bondnak közel kellett töltenie 20 ezer dollárra a rendszerének ellenőrzésére. Ezután tízezer dollár bírságot és visszautalási díjakat állapítottak meg a három értékesítési eszközökkel ellopott 699 hitelkártyaszámból.

"Ügyfeleink éttermek" - mondta Bond ügyvédje, Charles Hoff, egy nyilatkozatban. "Ők az élelmiszer-szakértők, nem technológusok, és amikor a vendéglátóipar, mint például a Radiant Systems és forgalmazói jelentős szereplői azt mondják, hogy szoftverük és üzleti gyakorlatuk PCI-DSS-kompatibilis, ügyfeleink bizalommal bíznak."

októberben benyújtották, de nem ismerték széles körben, amíg a PrivacyBlog DataBreaches.net nyilvánosságra hozta a múlt héten. A Grúziai felperesek egy másik hasonló pert vittek be a Radiant és a Computer World ellen áprilisban.

A vállalati politikára hivatkozva, egy sugárzó szóvivő megtagadta a perek megjegyzését, de e-mailes nyilatkozatban azt mondta, hogy a vállalat úgy véli, hogy a az állítások nem érdemesek. "Ezek az ügyfelek csaknem két évvel ezelőtt voltak bűncselekmények áldozatai, sajnos a mai világban az ilyen jellegű bűncselekmények nem ritkák az éttermi iparban" - nyilatkozta a nyilatkozat. - Drága értékesítési rendszert vásárolsz - mondta. "De ha kompromittál, a Visa és a Mastercard a kereskedő után jön, nincs felelősség a processzorral, a viszonteladóval vagy a Visa Mastercard-nel, tehát a kereskedő az a személy, aki szenved."

A Visa arra figyelmeztette a Radiant és a Computer World-t, hogy nem voltak PCI-kompatibilisek a hack előtt, de a kereskedők soha nem értesültek ezekről a problémákról, bár ők voltak azok, akik végső soron nagy pénzbüntetést kellett fizetniük.

Ez egy igazi probléma, mondta Avivah Litan, a Gartner kutatócég elemzője. "A kereskedőknek közvetlenül értesíteni kell a Visa vagy a MasterCard figyelmeztetéseit a nem megfelelő szoftverekről" - mondta e-mail interjúban. "Az éttermek élelmiszervásárlással foglalkoznak, nem számíthatnak arra, hogy szakértők legyenek a hitelkártya-feldolgozási tanúsítási folyamatok bonyolultságában, különösen akkor, ha nem is ismerik a körülöttük lévő kommunikáció nagy részét."

Radiant figyelmeztetett a problémára, a San Francisco Bay Area Radiant viszonteladó által kiküldött biztonsági figyelmeztetés szerint. A riasztás arra figyelmeztette az Aloha felhasználókat, hogy letiltják a Távoli asztal funkciót a készüléken, ha nem használják távoli támogatás nyújtására az értékesítési helyen. A Bond perbe vont felperesek szerint nem kaptak ilyen figyelmeztetést. A Computer World nem válaszolt a cikkhez fűzött megjegyzéshez.

A Bond szerint a Computer World ezt a távoli asztali funkciót használja a rendszerhez való hozzáféréshez. A dolgok rosszabbá tétele érdekében a Computer World ugyanazokat az alapértelmezett jelszavakat hozta létre: "Számítógép", mondta Bond.