POS惡意軟件再次發(fā)力,美國快餐連鎖店DQ遭受攻擊
責(zé)編:admin |2014-10-15 15:32:30美國快餐連鎖店Dairy Queen (DQ) 最近發(fā)表聲明, 確認(rèn)受到了POS惡意軟件Backoff的攻擊。
“我們發(fā)現(xiàn)的證據(jù)表明某些DQ店和一家Orange Julius店遭到了之前廣為報道的針對零售商的Backoff惡意軟件的攻擊。我們的調(diào)查顯示, 一個第三方供貨商的賬號被黑導(dǎo)致黑客進(jìn)入了這些零售店的系統(tǒng)。
Backoff是一個攻擊運(yùn)行Windows操作系統(tǒng)的POS機(jī)的惡意軟件, 它通過收集POS機(jī)刷卡信息以及記錄擊鍵的方式收集信息。 之前Target遭受的攻擊就是Backoff在作祟。
根據(jù)DQ的報告, 在今年8月5日到8月31日,Backoff從395家零售店中收集了用戶數(shù)據(jù),其中包括用戶姓名, 支付卡號, 到期日等信息。 不過沒有收集到其他一些信息,如社會保險號, PIN以及Email地址。 這意味著盡管POS機(jī)被黑, DQ的后臺系統(tǒng)服務(wù)器還沒有遭到攻擊。 盡管如此, DQ還是建議用戶注意觀察賬戶的異常變化。
這次DQ的POS系統(tǒng)遭受攻擊表明,網(wǎng)絡(luò)犯罪集團(tuán)目前針對零售業(yè)的攻擊依然很猖獗。 由于針對DQ的攻擊是通過第三方供貨商的賬號發(fā)起,這給很多企業(yè)提了個醒,信息安全意識的培養(yǎng),不能僅僅局限于本公司, 對第三方供應(yīng)商的安全意識和安全管理同樣重要。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧