מסעדות סו ספקים לאחר נקודת המכירה של האק

בונד הוא אחד מחצי תריסר מסעדות בלואיזיאנה שתבעו את היצרנים שלהם,, בטענה שהחברות שמייצרות ומפיצות את המערכות הן אלה שאחראיות על קנסות המוטלים על מעסיקי התשלום לאחר הפיצוץ. הסיפור שלו הוא כמו אזהרה לעסקים קטנים, שמחברים את עסקיהם ל באינטרנט, הפכו גם טרף עבור פושעים סייבר מתוחכמים. [

[לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

בונד אומר כי מערכות ב Meles שלו דינר, חלק II, היו פרוצים, יחד עם אחרים מסעדות באזור, מתישהו בסביבות חודש מרץ 2008. חוקרים אמרו לו כי המערכות היו בסכנה על ידי האקרים הרומנים אשר השתמשו בתוכנות גישה מרחוק של התקנים לגנוב מספרי כרטיסי אשראי מן המערכות. תוכנה זו מאפשרת למשווק של בונד, Computer World, לספק תמיכה מרחוק למערכות. הפושעים לקחו את מספרי כרטיסי האשראי שלהם והשתמשו בהם כדי לבצע רכישות מזויפות ברחבי ארה"ב, הוא טען. בתובענה ייצוגית, בונד והתובעים האחרים טוענים כי מערכות נקודת המכירה שלהם לא עמדו בתנאי הציות עם תקן כרטיס תעשיה נתוני אבטחה סטנדרטיים (PCI DSS), אשר מגדיר את האופן שבו חברות כרטיסי האשראי הגדולות מצפה המחשבים של הסוחרים שלהם להיות. בונד ואחרים מאשימים את יצרנית נקודות המכירה של חברת אלוהה, רדינט סיסטמס ומשווק לואיזיאנה שלה, עולם המחשב (עולם המחשבים אינו קשור למגזין ComputerWorld של IDG).

לאחר הפיצוץ, בונד נאלץ לבלות קרוב ל 20,000 $ לביקורת המערכות שלו. הוא הוערך לאחר מכן עשרות אלפי דולרים בקנסות ודמי חיוב שנגבו על ידי מספרי כרטיסי האשראי של 699 שנגנבו ממכירת שלושת מכשירי המכירה שלו.

"הלקוחות שלנו הם מסעדות", אמר עורך דינו של בונד, צ'רלס הוף, בהצהרה. "הם אנשי מקצוע בתחום המזון, לא טכנולוגים, כאשר השחקנים המרכזיים בתעשיית האירוח כמו רדינט סיסטמס והמפיצים שלה אומרים שהתוכנה שלהם והנהלים העסקיים שלהם הם תואמי PCI-DSS, הלקוחות שלנו סומכים עליהם".

התובענה הייצוגית היתה הגיש באוקטובר אך לא היה ידוע עד הפרטיות הבלוג DataBreaches.net גילה את זה בשבוע שעבר. תביעה דומה נוספת הוגשה נגד קרינת עולם המחשבים בחודש אפריל על ידי התובעים בגאורגיה.

מדיניות החברה המצטברת, דוברת קורנת סירבה להגיב על התביעות, אך בהודעה בדואר אלקטרוני היא אמרה כי החברה סבורה כי הטענות הן חסרות ערך. "לקוחות אלה היו קורבנות של מעשים פליליים כמעט לפני שנתיים, ולצערי, בעולם של היום פשע מעשים כמו אלה אינם נדיר בתעשיית המסעדות", נאמר בהודעה.

בונד לא קונה את זה. "אתה קונה יקר נקודת המכירה של המערכת," הוא אמר. "אבל כאשר אתה מתפשר, ויזה ומאסטרקארד באות אחרי הסוחר, אין שום אחריות על המעבד, המשווק או עם ויזה מאסטרקארד, אז הסוחר הוא הסובל". ויזה הזהירה את קרינת עולם המחשב כי הם לא היו PCI תואם את השנה לפני גרזן, אבל הסוחרים מעולם לא היו הודעה על בעיות אלה, למרות שהם היו אלה שבסופו של דבר נאלץ לשלם קנסות גדולים. זה בעיה אמיתית, אמרה אביבה ליטן, אנליסטית בחברת המחקר גרטנר. "הסוחרים צריכים לקבל הודעה ישירות כאשר ויזה או מאסטרקארד מנפיקים התראות על תוכנות שאינן תואמות", אמרה בראיון לדואר אלקטרוני. "מסעדות הן בעסק של מכירת מזון, הם לא צריכים להיות צפוי להיות מומחים המורכבות של עיבוד כרטיסי אשראי הסמכה תהליכים, במיוחד כאשר הם אפילו לא בסוד רוב התקשורת המקיפים אותם."

זוהר הזהיר על הבעיה, על פי התראה אבטחה שפורסמה על ידי מפרץ סן פרנסיסקו אזור המזרע. ההתראה הזהירה את משתמשי Aloha להשבית תכונה Remote Desktop על הציוד שלהם, אם לא נעשה בהם שימוש כדי לספק תמיכה מרחוק למערכת נקודת המכירה. לטענת התובעים בתביעה של בונד, הם לא קיבלו התראה כזו. עולם המחשב לא הגיב לבקשה להערה על מאמר זה.

לפי בונד, Computer World השתמש בתכונה Remote Desktop זו כדי לגשת למערכות שלו. כדי להחמיר את המצב, עולם המחשב הקים את המסעדות שלו ואת שאר המסעדות עם אותה סיסמת ברירת מחדל: "מחשב", אמר בונד.