Restaurants Sue Vendors After Point of of sale Hack

عندما اشترى كيث بوند نظام تسجيل النقدية المحوسب لمطعمه بروسارد ، لويزيانا ، اعتقد أنه كان يقوم بتحديث مطعمه. اليوم ، يعتقد أنه فتح بابًا خلفيًا للقراصنة الرومانيين الذين يكلفونه الآن أكثر من 50 ألف دولار أمريكي.

Bond's هو واحد من أكثر من نصف دزينة من مطاعم ولاية لويزيانا التي رفعت دعوى قضائية ضد صانعي نقاطهم نظام البيع ، مدعيا أن الشركات التي صنعت و أعادت بيع الأنظمة هي التي يجب أن تكون مسؤولة عن الغرامات المفروضة من قبل معالجي الدفع بعد الإختراق.

تقرأ قصته كتحذير للشركات الصغيرة ، التي تربط بين أعمالها التجارية و الإنترنت ، كما أصبحت فريسة لمجرمي الإنترنت المتطورة.

[اقرأ المزيد: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الخاص بك ويندوز]

يقول بوند أن أنظمة في ميلز داينر ، الجزء الثاني ، تم اختراق ، جنبا إلى جنب مع العديد من الآخرين في بعض الأحيان ، في مارس / آذار 2008 ، أخبره المحققون أن الأنظمة التي تم اختراقها من قبل قراصنة رومانيين استخدموا برنامج الوصول عن بعد للأجهزة لسرقة أرقام بطاقات الائتمان من الأنظمة. يتيح هذا البرنامج لموردي بوند ، عالم الكمبيوتر ، توفير الدعم عن بعد للأنظمة. وقال إن المجرمين أخذوا أرقام بطاقات الائتمان هذه ثم استخدموها للقيام بمشتريات احتيالية في جميع أنحاء الولايات المتحدة.

في دعوى الدعوى الجماعية ، يدعي بوند والمدعون الآخرون أن أنظمة نقاط البيع الخاصة بهم كانت خارج نطاق الامتثال. مع معيار أمان بيانات بطاقة الدفع (PCI DSS) ، الذي يحدد مدى أمان شركات بطاقات الائتمان الكبيرة في توقع أن تكون أجهزة الكمبيوتر الخاصة بتجارها. ويلقي بوند وغيره باللوم على صانع نظام نقاط البيع Aloha ، Radiant Systems ، وموزعها في لويزيانا ، Computer World (عالم الكمبيوتر ليس له علاقة بمجلة ComputerWorld IDG).

بعد الاختراق ، كان على Bond أن يقضي قريبًا إلى 20،000 دولار لتدقيق أنظمته. ثم تم تقييم عشرات الآلاف من الدولارات من الغرامات ورسوم رد المبالغ المدفوعة الناتجة عن أرقام بطاقات الائتمان البالغ عددها 699 التي سرقت من أجهزة البيع الثلاث الخاصة به.

"زبائننا هم مطاعم" ، قال محامي بوند ، تشارلز هوف. ، بالوضع الحالي. "إنهم خبراء في مجال الطعام وليسوا خبراء تكنولوجيين. عندما يقول كبار اللاعبين في قطاع الضيافة مثل شركة راديانت سيستمز وموزعوها إن ممارساتهم وممارساتهم التجارية متوافقة مع PCI-DSS ، فإن عملائنا يثقون بهم."

كانت الدعوى الجماعية رفعت في أكتوبر ولكن لم تكن معروفة على نطاق واسع حتى كشف الخصوصية بلوق DataBreaches.net في الأسبوع الماضي. تم رفع دعوى أخرى مماثلة ضد راديانت وكومبيوتر وورلد في أبريل من قبل المدعين في جورجيا.

نقلاً عن سياسة الشركة ، امتنعت متحدثة مشعة عن التعليق على الدعاوى القضائية ، ولكن في بيان أرسل بالبريد الإلكتروني ، قالت إن الشركة تعتقد أن الادعاءات دون أساس. وجاء في البيان "هؤلاء الزبائن كانوا ضحايا لأفعال إجرامية منذ عامين تقريباً. لسوء الحظ ، فإن الأعمال الإجرامية المشابهة كهذه في عالم اليوم ليست شائعة في صناعة المطاعم".

السندات لا تشتري ذلك. وقال "أنت تشتري نظاما باهظ الثمن للبيع". "ولكن عندما تتعرض للخطر ، تأتي Visa و Mastercard بعد التاجر. ليس هناك مستوى من المسؤولية مع المعالج ، أو البائع أو Visa Mastercard. لذلك فإن التاجر هو الشخص الذي يعاني."

تدعي الدعوى أن حذرت فيزا شركة رادينت وكومبيوتر وورلد من أنهم لم يكونوا متوافقين مع PCI قبل عام من الإختراق ، لكن التجار لم يتم إخطارهم بهذه المشاكل ، على الرغم من أنهم هم الذين اضطروا في النهاية إلى دفع غرامات كبيرة.

هذه مشكلة حقيقية ، وقال أفيفه ليتان ، وهو محلل لدى شركة أبحاث غارتنر. وقالت في مقابلة عبر البريد الإلكتروني: "يجب إخطار التجار مباشرة عندما تصدر فيزا أو ماستركارد تنبيهات حول البرامج غير الممتثلة". "المطاعم في مجال بيع المواد الغذائية ؛ لا ينبغي أن يكون من المتوقع أن يكونوا خبراء في تعقيدات عمليات منح معالجة بطاقات الائتمان ، خاصة عندما لا يكونوا مطلعين على معظم الاتصالات المحيطة بهم."

حذرت مشعّة عن المشكلة ، بحسب تنبيه أمني نشره بائع مشعّ في منطقة خليج سان فرانسيسكو. حذر التنبيه مستخدمي Aloha من تعطيل ميزة Remote Desktop على أجهزتهم إذا لم يتم استخدامها لتوفير دعم عن بعد لنظام نقاط البيع. المدعون في دعوى بوند يقولون أنهم لم يتلقوا مثل هذا التنبيه. لم يستجب Computer World لطلب التعليق على هذه المقالة.

وفقاً لـ Bond ، استخدم Computer World ميزة Remote Desktop للوصول إلى أنظمته. ومما زاد الطين بلة ، أن شركة Computer World أقامت مطاعمه والمطاعم الأخرى بنفس كلمة المرور الافتراضية: "الكمبيوتر" ، قال بوند.