Restaurante Sue furnizori după Point-of-sale Hack

Când Keith Bond a cumpărat un sistem computerizat de înregistrări de numerar pentru restaurantul său din Broussard, Louisiana, el credea că își modernizează restaurantul. Astăzi, el crede că deschide fără îndoială o ușă din spate pentru hackerii români care l-au costat acum mai mult de 50.000 de dolari.

Bond's este una dintre mai mult de o jumătate de duzină de restaurante din Louisiana care au dat în judecată fabricanții lor, de vânzare, susținând că companiile care au realizat și revândut sistemele sunt cele care ar trebui să fie responsabile de amenzile percepute de procesatorii de plăți ca urmare a hack-ului.

Povestea lui citește ca un avertisment pentru întreprinderile mici, care, prin conectarea afacerilor lor la Internet, au devenit, de asemenea, o pradă pentru infractorii sofisticați.

Bond spune că sistemele de la Mel's Diner, Partea a II-a, au fost hackate, alături de alte câteva restaurante din regiune, cândva în jurul lunii martie 2008. Anchetatorii i-au spus că sistemele au fost compromise de hackerii români care au folosit software-ul de acces la distanță al dispozitivelor pentru a fura numerele cărților de credit de la sisteme. Acest software a lăsat reseller-ul Bond, Computer World, să ofere suport de la distanță pentru sisteme. Criminalii au luat acele numere de cărți de credit și apoi le-au folosit pentru a face achiziții frauduloase în întreaga SUA, a afirmat el.

În cadrul procesului de acțiune, Bond și ceilalți reclamanți susțin că sistemele lor de punere în vânzare nu respectau cu Standardul de securitate a datelor privind cardul de plată (PCI DSS), care definește siguranța companiilor mari de cărți de credit care se așteaptă ca computerele comercianților să fie. Bond și ceilalți dau vina pe producătorul sistemului Aloha de la punctul de vânzare, Radiant Systems, și reseller-ul său din Louisiana, Computer World (Computer World nu are legătură cu revista ComputerWorld a IDG).

După hack, Bond a trebuit să-și petreacă aproape la 20.000 de dolari pentru a-și controla sistemele. El a fost apoi evaluat zeci de mii de dolari în amenzile și taxele de taxare generate de numărul de cărți de credit de 699 care au fost furate de la cele trei dispozitive de vânzare.

"Clienții noștri sunt restaurante", a declarat avocatul lui Bond, Charles Hoff, într-o declarație. "În cazul în care jucători importanți din industria hotelieră, cum ar fi Radiant Systems și distribuitorii săi spun că software-ul și practicile lor de afaceri sunt compatibile cu PCI-DSS, clienții noștri au încredere în ei."

Procesul de acțiune înregistrată în octombrie, dar nu a fost cunoscută până când blogul de date PrivacyBreaches.net l-a dezvăluit săptămâna trecută. Un alt proces similar a fost depus împotriva Radiant și Computer World în luna aprilie de către reclamanții din Georgia.

Referindu-se la politica companiei, o purtătoare de cuvânt Radiant a refuzat să comenteze procesele, dar într-o declarație prin e-mail, ea a spus că societatea crede că afirmațiile nu sunt meritate. "Acești clienți au fost victime ale unor acte criminale acum aproape doi ani. Din nefericire, în lumea de astăzi, astfel de acte criminale nu sunt neobișnuite în industria restaurantelor", se arată în declarație. "Cumpărați un sistem scump de vânzare", a spus el. "Dar atunci când sunteți compromis, Visa și Mastercard vin după comerciant, nu există nici un nivel de responsabilitate cu procesorul, distribuitorul sau cu Visa Mastercard, deci comerciantul este persoana care suferă."

Procesul susține că Visa a avertizat Radiant și Computer World că nu erau conforme PCI cu anul anterior hack-ului, dar comercianții nu au fost niciodată informați despre aceste probleme, chiar dacă aceștia au fost în cele din urmă nevoiți să plătească amenzi mari.

Aceasta este o problemă reală, a declarat Avivah Litan, analist la firma de cercetare Gartner. "Comercianții ar trebui să fie anunțați în mod direct atunci când Visa sau MasterCard emite alerte despre software neconform", a spus ea într-un interviu prin e-mail. "Restaurantele sunt în afacerea de a vinde alimente, nu ar trebui să fie de așteptat să fie experți în complexitatea proceselor de certificare a procesării cărților de credit, mai ales atunci când nu sunt chiar priviți la majoritatea comunicațiilor care le înconjoară."

Radiant a avertizat despre această problemă, în conformitate cu o avertizare de securitate postată de un distribuitor Radiant din zona Bay Area. Alerta a avertizat utilizatorii Aloha să dezactiveze o caracteristică Remote Desktop pe echipamentul lor, dacă nu este folosită pentru a oferi suport de la distanță pentru sistemul point-of-sale. Reclamanții din procesul lui Bond spun că nu au primit o astfel de alertă. Computer World nu a răspuns la o solicitare de comentariu pentru acest articol.

Potrivit lui Bond, Computer World a folosit această caracteristică Remote Desktop pentru a accesa sistemele sale. Pentru a face lucrurile să se înrăutățească, Computer World și-a înființat restaurantele și alte restaurante cu aceeași parolă prestabilită: "Computer", a spus Bond.