4月14日,Best American Hospitality Copr.(BAHC)公司收到一份报告,这份报告指出网络犯罪团伙通过在其PoS系统上植入恶意软件,成功窃取了近40家Shoney’s餐厅的信用卡数据——Shoney’s是位于田纳西州的全美家庭式餐厅。
安全博客Brian Krebs从金融行业的消息来源获悉,位于田纳西州纳什维尔的餐饮连锁店中,发现存在一种信用卡欺诈模式,其管理和运营的一些Shoney’s公司附属餐厅遭遇数据泄露事件。
BAHC聘请Kroll Cyber Security安全公司来调查这起事件。这家安全公司证实,黑客在数十家Shoney’s餐厅的支付处理系统上均远程安装了恶意软件。
恶意软件感染设备后,它的主要目的是窃取持卡人的姓名,卡号,到期日期和内部验证码等数据。但调查人员也证实了,在某些情况下,恶意软件可能未能成功获得持卡人的姓名信息。
根据Kroll Cyber Security的调查显示,一些受影响的餐厅是在2016年12月27日遭遇数据泄露的,而其他受影响的地点则于2017年1月11日首次遭遇数据泄露。本次安全警报在3月6日得到完全解除。
——BAHC在报告中写道
截至去年,美国17个州约有150家公司是自营或特许经营的Shoney’s餐厅。BAHC表示,数据泄露波及了南卡罗来纳州,田纳西州,路易斯安那州,阿拉巴马州,格鲁吉亚,密西西比州,弗吉尼亚州,密苏里州以及佛罗里达州和阿肯色州的37个地点的餐厅。
过去几个月内,还有一些连锁餐厅品牌也遭遇了数据泄露,包括CiCi,Arby’s,Wendy’s和Noodles&Company。除了餐厅,几家主要的连锁酒店也报告遭遇了恶意软件信息盗窃事件。其一是在2月初确认的洲际酒店集团,其管理的12个酒店的酒吧和餐馆的支付系统遭受到此次数据泄露的危害。
现在,洲际酒店集团已经通知用户,它发现恶意软件可能是从酒店前台使用过的信用卡中窃取了这些数据。恶意软件是在2016年9月29日至12月29日期间进行的数据窃取,而在涉事的企业被调查后,该威胁在2017年2月至3月逐步得到解除。