여러 Quaker Steak & Lube 캐주얼 다이닝 레스토랑의 독립 소유주와 운영자는 2019 년 동안 몇 주에서 몇 달 동안 매장의 소매 POS (Point-of-Sale) 단말기를 감염시키는 맬웨어로 인해 고객 결제 카드 데이터가 승인되지 않은 소스로 전송되었다고 밝혔습니다. .
Quaker Steak & Lube는 닭 날개와 다양한 소스로 유명한 펜실베이니아 주 샤론에 위치한 캐주얼 다이닝 레스토랑 체인입니다. 이 회사는 플로리다, 인디애나, 아이오와, 켄터키, 루이지애나, 뉴저지, 오하이오, 펜실베니아, 사우스 캐롤라이나, 테네시, 버지니아 및 웨스트 버지니아에 42 개의 매장을두고 있습니다. 이 회사는 2015 년에 TravelCenters of America (T / A)가 파산하여 인수했습니다.
프랜차이즈 위치 소매 POS 악성 코드
발행 시점에 독립적으로 소유 및 운영되는 7 개의 Quaker Steak & Lube 위치에서 위반 사항을 공개했습니다. XNUMX 개 위치 모두 시작일과 종료일이 다양했지만 결제 카드 단말기가 고객 데이터를 캡처 한 악성 코드에 감염되었다고 밝혔습니다.
|
매장 위치 |
감염된 POS 날짜 |
|
블룸 스 버그, PA |
14 년 2019 월 6 일 및 2019 년 XNUMX 월 XNUMX 일 |
|
찰스턴, 웨스트 버지니아 |
14 년 2019 월 19 일 및 2019 년 XNUMX 월 XNUMX 일 |
|
York, PA |
14 년 2019 월 5 일 및 2019 년 XNUMX 월 XNUMX 일 |
|
스테이트 칼리지, PA |
14 년 2019 월 5 일 및 2019 년 XNUMX 월 XNUMX 일 |
|
캔턴, 오하이오 주 |
14 년 2019 월 23 일 및 2019 년 XNUMX 월 XNUMX 일 |
|
오하이오 멘토 |
2 년 2019 월 10 일 및 2019 년 XNUMX 월 XNUMX 일 |
|
콜럼버스, OH |
4 년 2019 월 6 일 및 2019 년 XNUMX 월 XNUMX 일 |
관련 참조 : 금주의 사건 업데이트 : 다크 웹에서 발견 된 Wawa 고객 지불 카드 데이터
취약점으로 추정되는 원격 액세스 POS 관리 시스템
모든 알림은 Midwest POS 솔루션에서 관리하는 공통 POS 시스템을 나타냅니다. 상점 주인은이 식당에서 사용되었을 수있는 지불 카드와 관련된 비정상적인 활동에 대해 경고를 받았으며 보고서를 조사하기 위해 제 XNUMX의 법의학 수사관과 협력하기 시작했습니다.
조사를 통해이 식당에서 사용되는 POS 시스템에 악성 소프트웨어를 설치 한 결과 결제 카드 정보에 액세스 한 것으로 나타났습니다. 또한이 위치에서 POS 시스템에 원격으로 액세스하기 위해 중서부 POS 자격 증명을 사용하는 것으로 확인되었으므로 권한이없는 행위자가 악의적 인 소프트웨어를 POS 시스템에 배포 할 수 있습니다.
관련 참조 : 금주의 사건 : 누출이 2019 년부터 UN 데이터 유출을 공개합니다
데이터 사고와 관련된 정보; 사고 대응 노력
조사 결과 공개 된 기간 동안 식당에서 사용 된 이름, 카드 번호, 만료 날짜 및 / 또는 CVV (자기 띠 트랙 데이터)와 같은 지불 카드 정보가이 사고와 관련이있을 수 있음을 확인했습니다.
매장 소유자는 여러 법 의학적 조사 회사와 협력하여이 사건에 대한 조사를 수행하고 치료 노력을 지원했습니다. 또한 소유자는 식당 시스템에 설치되었을 수있는 모든 맬웨어를 포함, 비활성화 및 제거하는 도구를 배포했으며 기존 보안 조치를 강화하여 향후 사고 가능성을 줄였습니다.
관련 참조 : 금주의 모든 사건 보고서
