和风网标志

本周事件:桂格牛排和润滑油提醒客户支付卡事件…

日期:

几家 Quaker Steak & Lube 休闲餐厅的独立所有者和经营者透露,由于恶意软件在 2019 年的数周至数月内感染了商店的零售销售点 (POS) 终端,因此客户支付卡数据被发送到未经授权的来源.

Quaker Steak & Lube 是一家位于宾夕法尼亚州沙龙的休闲连锁餐厅,以其鸡翅和各种酱料而闻名。 公司在佛罗里达州、印第安纳州、爱荷华州、肯塔基州、路易斯安那州、新泽西州、俄亥俄州、宾夕法尼亚州、南卡罗来纳州、田纳西州、弗吉尼亚州和西弗吉尼亚州拥有 42 家门店。 该公司于 2015 年被 TravelCenters of America (T/A) 收购以摆脱破产保护。

特许经营地点遭受零售 POS 恶意软件攻击

在发布时,7 家独立拥有和经营的 Quaker Steak & Lube 地点已发布违规披露。 所有七个地点都表示他们的支付卡终端感染了捕获客户数据的恶意软件,尽管开始和结束日期各不相同:

商店位置

受感染的 POS 日期

宾夕法尼亚州布卢姆斯堡

14年2019月6日和2019年XNUMX月XNUMX日

查尔斯顿,WV

14年2019月19日和2019年XNUMX月XNUMX日

约克,PA

14年2019月5日和2019年XNUMX月XNUMX日

宾夕法尼亚州立学院

14年2019月5日和2019年XNUMX月XNUMX日

Canton,OH

14年2019月23日和2019年XNUMX月XNUMX日

导师,OH

2年2019月10日和2019年XNUMX月XNUMX日

俄亥俄州哥伦布市,

4年2019月6日和2019年XNUMX月XNUMX日

参见相关: 本周事件更新:在深色网上找到Wawa客户支付卡数据

远程访问POS管理系统疑似漏洞

所有通知都指向一个由 Midwest POS Solutions 管理的通用 POS 系统。 店主收到与可能在这些餐厅使用过的支付卡有关的异常活动的警报,并开始与第三方取证调查员合作调查该报告。

通过调查发现,这些餐厅使用的POS系统可能被安装了恶意软件,导致支付卡信息被盗取。 进一步确定,Midwest POS 凭据用于远程访问该位置的 POS 系统,这允许未经授权的行为者将恶意软件部署到销售点系统中。

参见相关: 本周事件:泄漏泄露了2019年以来的联合国数据泄露

涉及数据事件的信息; 事件响应工作

调查确定,在披露期间在餐厅使用的支付卡信息,如姓名、卡号、有效期和/或 CVV(磁条轨道数据)可能与此事件有关。

店主与多家法医调查公司合作,对该事件进行调查并协助补救工作。 业主还部署了工具来包含、禁用和删除可能已安装在其餐厅系统上的任何恶意软件,并增强了现有的安全措施以降低未来发生事件的可能性。

参见相关: 本周所有事件报告

来源:https://www.cshub.com/attacks/articles/incident-of-the-week-quaker-steak-lube-alerts-customers-to-payment-card-incident

现货图片

最新情报

现货图片