POS数据泄露:一份全面的受损餐厅
列表,与餐厅的任何安全故障一样,它们可能会让企业主失去客户的信任。网络安全也不例外。
根据最新的ibm数据泄露报告,全球数据泄露的平均成本为326万美元,较2017年增长6.4%。包含敏感和机密信息的每个丢失或被盗记录的平均成本为141美元。
销售点数据泄露是企业的一个严重问题,这可能会导致消费者缺乏信任,并导致系统瘫痪,需要花费大量资金才能修复。我们编制了一份清单,我们将随时了解最新的POS数据泄露情况,以帮助餐厅及其消费者免受过去和当前威胁。“KDSPE”日期影响公司详情2019年9月Doordash公司宣布,5月4日发生的泄露事件影响了之前创建账户的用户2018年4月5日,有490万客户、送货员和商户的信息被黑客窃取,包括姓名、电子邮件和送货地址、订单历史记录、电话号码和密码。2019年,黑客植入的跳棋和拉力赛恶意软件从100多个地点的系统收集信用卡信息。几乎15%的地点都是从2018年9月安装的软件中泄露的。2019 Mudshark Brewing Company&Other Arizona Restaurants一项关于“可疑活动”的调查发现,数十家Arizona餐厅存在可能包含客户个人信息的数据泄露。2018年俄亥俄州苹果公司的违规事件只影响了俄亥俄州的餐厅,而不是整个苹果公司网络。顾客在参观餐馆后遭遇信用卡诈骗和身份盗窃。2017年11月3日至2018年1月2日,达顿餐厅接到通知,其POS系统可能已成为全州网络攻击的目标。据信,黑客从2017年11月3日至2018年1月2日访问了前往该餐厅的顾客的支付信息。2018年,来自咖啡连锁店dd perks奖励计划的邓肯个人信息在一次数据泄露中受损,第三方通过外部公司的安全漏洞获取用户名和密码。然后,他们试图登录一些dd perks帐户。2018年5月至2019年3月,Earl Enterprise餐厅(包括Planet Hollywood、Buca di Beppo和Earl of Sandwich)的200万张客户信用卡在2018年5月至2019年3月期间从属于Earl Enterprise的100多家餐厅被盗。这些餐馆包括好莱坞星球(planet hollywood)、比卡迪贝波(buca di beppo)和三明治伯爵(earl of sandwich),它们的pos终端被恶意软件感染,信用卡号码在不到一个月后就开始销售。2018万豪喜达屋酒店黑客访问了他们的数据库,并复制了他们所有的客户信息。记录的信息包括电话号码、电子邮件地址、护照号码、预订日期以及一些支付卡号码和到期日期。2018年panera bread panerabread.com以明文形式泄露客户记录,panera暂时关闭网站以解决漏洞。2018年PDQ一名黑客能够未经授权访问其计算机系统,并获取其客户的姓名、信用卡信息、有效期和CVV。2018 Zippy’s Restaurant餐厅餐厅告知客户,其信用卡和借记卡处理系统存在数据泄露。受影响的信息包括持卡人的姓名、卡号、有效期和安全代码。通过公司办公室筹款和餐饮服务商在网上购物的顾客没有受到影响。2017年,Arby的恶意软件被放在某些公司商店内的支付处理系统上。这一违规行为并没有影响到所有餐馆,其范围目前尚不清楚。2017年3月24日至2017年4月18日Chipotle在支持Resta的Chipotle网络上检测到未经授权的活动保险付款处理。他们认为,2017年3月24日至2017年4月18日之间的支付卡交易可能受到影响。2017年Huddle House黑客使用第三方POS供应商系统访问并将恶意软件部署到Huddle House的POS系统上。他们不知道违规的程度,但警告说,客户的信用卡信息可能面临风险。2017年凯悦酒店凯悦发现其支付卡信息(包括信用卡和借记卡信息)的未经授权访问,在其多处房产的前台被盗。获取的信息包括卡号、有效期、内部验证码和持卡人姓名。2017洲际酒店集团在酒店集团的餐厅和酒吧使用的支付处理服务器上发现恶意软件。被盗数据包括持卡人姓名、卡号、有效期和内部验证码。2017年Sabre Hospitality Solutions Sabre披露,存在允许泄露酒店客户付款信息的漏洞。2017年,Shoney的信用卡公司收到了有关客户卡欺诈的警报,这些欺诈可以追溯到2017年的Shoney信用卡。2017年,Sonic Sonic得知他们的信用卡处理器通知他们客户支付卡上有异常活动,从而导致数据泄露。一个“火爆销售”被发现,其中包括数百万个被盗的信用卡和借记卡号码在黑暗的网络上。2017年全食超市全食超市发现其支付系统存在漏洞,很可能对在该公司杂货店购物的人没有影响。有人发现,在设有水龙头室和全套服务餐厅的地方,存在未经授权的访问。2016年面条公司客户信用卡信息因系统中发现恶意软件而泄露。泄露的信息包括持卡人姓名、卡号、有效期和CVV。2016 Wendy’s Wendy’s声称,第三方服务提供商可以访问被黑客攻击的POS系统。恶意软件泄露的目的是收集信用卡和借记卡信息。2013年12月Briar集团这家在波士顿拥有10家餐厅的餐饮集团在2013年12月遭遇数据泄露。顾客开始注意到他们的信用卡/借记卡账户上有奇怪的活动。经鉴定,这些餐馆的母公司遭遇了系统黑客攻击,并获取了信用卡号码、有效期和安全代码。2013年,Zaxby旗下的南方快餐连锁店由于本地存储的恶意软件和其他可疑文件,出现了计算机系统和POS机漏洞。这些文件旨在收集和传输信用卡和借记卡信息。如何防止POS数据泄露
以确保您的餐厅不会面临与我们上面列出的餐厅类似的命运,我们有五个防止POS数据泄露的提示。
1。与PCI兼容“KDSP”与PCI兼容意味着供应商符合支付卡行业数据安全标准(PCI DSS)定义的安全标准。PCI DSS是一种信息安全标准,适用于处理来自主要信用卡方案的品牌信用卡的组织。“KDSPE”2。积极监控你的pos网络
密切关注你的pos网络,以发现奇怪的流量模式,你能够检测到用户活动、文件和异常数据交易等的变化,然后网络犯罪分子会永远窃取你的数据。
3。通过组织对员工的例行背景调查,并创建一个概述信息安全的策略,可以帮助控制谁有权访问数据,从而减少内部威胁
。
“4。使用强密码
不要忘记在安装后更改pos公司设置的任何默认密码。这些密码通常不太安全,可能会给您的业务带来风险。我们建议使用复杂的密码和唯一的帐户名。
5。使用支持数据加密的POS加密您的数据
是运行安全的餐厅免受网络威胁的关键。高级POS为餐厅提供B