您的位置:主页 > 童书 > 儿童文学 >

ChipotleBreach暴露出持续的销售点网络安全风险

2019-09-02     来源:秦风网         内容标签:ChipotleBreach,暴,露出,持续,的,销售点,网

导读:餐厅连锁店ChipotleMexicanGrill是最新发布的,其支付卡系统遭到破坏,使用户面临网络犯罪风险。Chipotle首先开始调查4月25日可能出现销售点(PoS)违规行为,并且现已证实其许多餐馆实际

餐厅连锁店ChipotleMexicanGrill是最新发布的,其支付卡系统遭到破坏,使用户面临网络犯罪风险。

Chipotle首先开始调查4月25日可能出现销售点(PoS)违规行为,并且现已证实其许多餐馆实际上是在3月24日至4月18日期间被PoS恶意软件利用。

“搜索到的恶意软件跟踪数据(有时除了卡号,有效期和内部验证码之外还有持卡人姓名)从支付卡的磁条中读取,因为它正在通过POS设备进行路由,“Chipotle在安全公告中写道。“没有迹象表明其他客户信息受到了影响。”

Chipotle尚未公开发现感染其系统的特定PoS恶意软件,尽管它已声明该恶意软件已被删除。Chipotle还表示,它正在与未公开的网络安全公司合作,以帮助提高公司的安全性。

进一步阅读软件缺陷,第一季度Verizon报告中的漏洞突破提供数据泄露洞察力雅虎确认数据违规影响超过5亿个账户

Chipotle的事件远非独一无二,并且是近年来发生的一系列餐厅和零售违规行为。到目前为止,2017年餐饮连锁店Arbys披露2月发生违约事件,零售商布鲁克斯兄弟公司(BrooksBrothers)在5月报告了违规行为。

PoS正在邀请目标PoS安全事件一直在看似定期发生至少在2013年12月,零售商Target首次披露其系统遭到破坏。在目标违规之后,由于零售连锁企业试图确定根本原因,因此对PoS安全性进行了更严格的审查。

虽然目标违约应该成为其他零售商的警钟,但其他大牌连锁店也成为包括HomeDepot在内的PoS安全事件的受害者,HomeDepot在2014年9月发现了违规行为。2014年零售漏洞的主要来源是一个名为Backoff的恶意软件家族,据美国特勤局报告,该家族已经感染了600多家企业。

处理信用卡的零售和连锁餐厅应该符合支付卡行业数据安全标准(PCI-DSS),尽管遵守规定,仍然会定期报告违规行为。PCI-DSS定义了旨在帮助保证支付卡数据安全的最佳实践和操作程序。

尽管至少自2014年以来已经检查和辩论了PoS违规的原因以及事实PCI-DSS合规性应该限制违规风险,像Chipotle那样的事件会继续发生。

虽然有些零售和餐馆PoS漏洞可能涉及零日恶意软件,但它更多可能是恶意软件已经知道,但可能还没有被受害者修补。修补软件对于限制PoS恶意软件的风险很重要,但是也有多层监控到位。

仅仅因为恶意软件进入系统,并不意味着数据必须退出。数据丢失防护(DLP)类型的技术平台可用于进一步限制数据丢失风险。查看管理用户凭据和潜在恶意活动的活动是帮助加强网络安全防御的另一个好的最佳做法。

简单的事实是,PoS恶意软件并不是新的,并且PoS恶意软件渗入系统的方式和渗透数据被网络安全专业人士很好地理解。然而,并非每个零售商都了解PoS攻击,或采取一切必要措施来限制风险,这就是为什么未来几个月内将继续发生新的PoS攻击的原因。

文章链接地址:http://www.cywimg.com/tongshu/ertongwenxue/201909/1490.html

上一篇:如何实现近实时数据世德彩票平台仓库
下一篇:没有了

儿童文学相关文章

儿童文学推荐