Restaurace Sue prodejci po point-of-prodej Hack

Bond je jednou z více než půl tuctu restaurací v Louisianě, které žalovaly výrobce svých bodů, že společnost, která tyto systémy vytvořila a prodávala, je odpovědná za pokuty uložené zpracovateli plateb za hack.

Jeho příběh je jako varování pro malé podniky, které spojují své podniky s Internet, také se stali kořistí pro sofistikované kybernetické zločiny.

Bond říká, že systémy v Mel's Diner, část II, byly hacknuty spolu s několika dalšími v okolí města, někdy kolem března 2008. Vyšetřovatelé mu řekli, že systémy byly ohroženy rumunskými hackery, kteří používali software vzdáleného přístupu zařízení k ukradnutí čísel kreditních karet ze systémů. Tento software umožnil prodejci firmy Bond, Computer World, poskytovat systémy vzdálené podpory. Zločinci si vzali čísla platebních karet a pak je použili k podvodným nákupům po celém Spojených státech.

V soudní žalobě Bond a ostatní žalobci tvrdí, že jejich prodejní systémy nejsou v souladu s standardem pro bezpečnost dat v oblasti platebních karet (PCI DSS), který definuje, jak bezpečně velké společnosti kreditních karet očekávají, že budou mít počítače svých obchodníků. Bond a jiní viní výrobce svého prodejního systému Aloha, Radiant Systems, a jeho prodejce v Louisianě, Computer World (Computer World není příbuzný časopisu ComputerWorld společnosti IDG).

Po hacknutí musel Bond utratit na 20 000 dolarů, aby auditoval své systémy. Byl posuzován desítkami tisíc dolarů z pokut a poplatků za zpětné vyúčtování generovaných čísly kreditních karet 699, které byly odcizeny ze svých tří prodejních zařízení.

"Naši klienti jsou restaurace," řekl Bondův advokát Charles Hoff, v prohlášení. "Jsou to odborníci na potraviny, ne technologové. Jsou-li hlavními činiteli v oboru pohostinství, jako jsou Radiant Systems a jeho distributoři, že jejich software a obchodní postupy jsou kompatibilní s PCI-DSS, naši klienti jim důvěřují."

podané v říjnu, ale nebyla široce známá, dokud nezveřejnil blog ochrany údajů DataBreaches.net minulý týden. Další podobný žalobu podala žalobkyně v Gruzii v dubnu žalobkyněmi v Gruzii.

S odvoláním na politiku společnosti se mluvčí Radiant odmítla vyjádřit k soudním sporu, ale v e-mailem uvedla, že společnost je přesvědčena, že obvinění jsou bezvýznamné. "Tito zákazníci byli před téměř dvěma lety obětí trestných činů, bohužel v dnešním světě jsou zločinecké činy, jako jsou ty, které nejsou neobvyklé v restauračním průmyslu," tvrdí prohlášení.

Bond to nekoupí. "Koupíte drahý systém prodeje," řekl. "Když jste však ohroženi, Visa a Mastercard přicházejí za obchodníkem, neexistuje žádná zodpovědnost s procesorem, prodejcem nebo Visa MasterCard, takže obchodník je ten, kdo trpí."

Soud tvrdí, že Visa varovala společnost Radiant a Computer World, že nejsou rok před hackem kompatibilní s PCI, ale obchodníci nebyli o těchto problémech nikdy informováni, i když byli ti, kteří nakonec museli zaplatit velké pokuty.

To je skutečný problém, řekl Avivah Litan, analytik výzkumné firmy Gartner. "Obchodníci by měli být informováni přímo, když Visa nebo MasterCard vydávají upozornění na nekompatibilní software," uvedla v e-mailovém rozhovoru. "Restaurace se zabývá prodejem potravin, nemělo by být očekáváno, že budou odborníky v komplikacích procesů certifikace zpracování kreditních karet, zvláště když nejsou dokonce ani vědomi většiny komunikací, které je obklopují."

Společnost Radiant varovala před tímto problémem, podle bezpečnostního upozornění, které zveřejnil zástupce společnosti San Francisco Bay Area Radiant. Upozornění varovalo uživatele Aloha, aby zakázali funkci vzdálené plochy na svém zařízení, pokud se nepoužívají k poskytování vzdálené podpory systému prodeje. Žalobci v Bondově sporu tvrdí, že nedostali žádnou takovou výstrahu. Společnost Computer World neodpověděla na žádost o komentář k tomuto článku.

Podle společnosti Bond společnost Computer World využívala tuto funkci vzdálené plochy k přístupu do svých systémů. Aby to ještě zhoršilo, Computer World nastavil své a další restaurace se stejným výchozím heslem: "Počítač," řekl Bond.