天创培训:您身边的信息安全培训专家!
行业动态
美国Chili’s连锁餐厅遭遇支付信息破坏

Chili’s

布林克国际公司于5月11日发现其旗下Chili's连锁餐厅1600家门店的顾客支付卡信息受到破坏,这可能导致部分餐厅顾客的支付卡相关信息被非法访问或盗窃。经初步调查,这一恶性事件发生的时间范围为2018年3月——4月。

事件原因

Chili's考察后确定这是由于有人将恶意软件放置在餐厅销售点的机器内,使得同伙可以从他们的相关支付系统中删除在餐厅消费顾客的支付卡信息(包括信用卡、借记卡、卡号及持卡人姓名)。

餐厅的本身是一个拥挤、繁忙的地方,因此它更易成为网络攻击者偏爱的攻击目标。CyberGRX的首席产品官Bryan Gale对此表示:“支付和销售点系统是餐饮酒店业最具针对性的攻击载体之一,黑客们自然会选择这条最小阻力的路径,而这个生态系统的任何弱点都可能导致敏感信息的曝光和难以挽回的负面影响。”

处理措施

Chili's当前正与一个外部取证技术团队合作,以尽快确定信息缺口的性质及全部范围,并公开表示其POS系统现在属性安全。与此同时,以最快速度向顾客发布了通知,承诺尽可能提供欺诈解决和信用监控服务,还给出了详细具体的参考安全建议。

Chili's并不是此类事件的唯一受害者,今年美国多家连锁餐厅如Arby's,Chipotle,Sonic Drive-In等均发生了此类事件。Tripwire首席安全研究员特拉维斯史密斯肯定了Chili's连锁餐厅的快速反应,并认为零售商有保护其系统的方法。“使用应用程序白名单来防止未知程序运行通常是针对恶意软件的最佳防御措施,可以防范从销售点机器窃取信用卡号的恶意软件。次佳的防御措施是隔离支付系统的恰当分段的网络,使其只能与互联网上的关键位置进行通信。这将允许受感染的机器阻止信用卡数据离开公司的系统。”