Рестораны Sue Vendors после продажи в магазине Hack

Когда Кейт Бонд купил компьютеризированную систему кассовых сборов для своего ресторана в Бруссарде, штат Луизиана, он подумал, что он модернизирует свой ресторан. Сегодня он считает, что он невольно открыл задний ход для румынских хакеров, которые теперь стоили ему более 50 000 долларов США.

Бонд - один из более чем полдюжины ресторанов Луизианы, которые подали в суд на создателей своей точки зрения, что компании, которые производили и перепродавали системы, являются теми, кто должен нести ответственность за штрафы, взимаемые платежными процессорами после взлома.

Его история читается как предупреждение для малых предприятий, которые подключают свои предприятия к Интернет, также стали жертвой для сложных кибер-преступников.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Бонд говорит, что системы на его Мельнице, Часть II, были взломаны, а также несколько других ресторанов в регионе, примерно в марте 2008 года. Следователи сказали ему, что системы были скомпрометированы румынскими хакерами, которые использовали программное обеспечение удаленного доступа устройств для кражи номеров кредитных карт из систем. Это программное обеспечение позволяет реселлеру Bond, Computer World, оказывать удачную поддержку системам. Преступники взяли эти номера кредитных карт, а затем использовали их для совершения мошеннических покупок на всей территории США, сказал он.

В судебном процессе по искам, Бонд и другие истцы утверждают, что их системы продажи товаров не соответствуют требованиям с стандартом безопасности данных в области платежных карт (PCI DSS), который определяет, насколько безопасны крупные компании кредитных карт, ожидающие, что компьютеры их продавцов будут. Бонд и другие обвиняют создателя своей системы продажи Aloha, Radiant Systems и ее реселлера Louisiana, Computer World (Computer World не связана с журналом ComputerWorld от IDG).

После взлома Бонд должен был провести до 20 000 долларов США для проверки его систем. Затем он оценил десятки тысяч долларов штрафов и сборов за возврат денег, вызванных номерами кредитных карт 699, которые были украдены у его трех торговых точек.

«Наши клиенты - это рестораны», - сказал адвокат Бонда Чарльз Хофф, в заявлении. «Это эксперты по пищевым продуктам, а не технологи. Когда основные игроки индустрии гостеприимства, такие как Radiant Systems и ее дистрибьюторы, заявляют, что их программное обеспечение и бизнес-практика совместимы с PCI-DSS, наши клиенты доверяют им».

поданной в октябре, но не была широко известна до тех пор, пока в блоге конфиденциальности DataBreaches.net ее не опубликовано на прошлой неделе. Еще один подобный иск был подан против Radiant и Computer World в апреле истцами в Грузии.

Ссылаясь на политику компании, представитель Radiant отказался комментировать судебные процессы, но в заявлении по электронной почте она сказала, что компания считает, что обвинения не заслуживают. «Эти клиенты были жертвами преступных действий почти два года назад. К сожалению, в сегодняшнем мире такие криминальные действия, как эти, не редкость в индустрии ресторанов», - говорится в заявлении.

Бонд не покупает это. «Вы покупаете дорогостоящую систему продажи, - сказал он. «Но когда вы скомпрометированы, Visa и Mastercard приходят после торговца. Уровень ответственности у процессора, реселлера или карты Visa Mastercard отсутствует. Таким образом, торговец - это человек, который страдает».

В иске утверждается, что Visa предупредила Radiant и Computer World о том, что они не были совместимы с PCI за год до взлома, но продавцы никогда не были уведомлены об этих проблемах, хотя они были теми, кому в конечном итоге пришлось заплатить большие штрафы.

Это настоящая проблема, говорит Авива Литан, аналитик исследовательской фирмы Gartner. «Торговцы должны быть уведомлены непосредственно, когда Visa или MasterCard выдают предупреждения о несовместимом программном обеспечении», - сказала она в интервью по электронной почте. «Рестораны занимаются продажей продуктов питания, и не следует ожидать, что они станут экспертами в процессах сертификации процессов обработки кредитных карт, особенно когда они даже не привязаны к большинству коммуникаций, окружающих их».

Radiant предупредил о проблеме, согласно предупреждению безопасности, опубликованному реселлером Bay Area Radiant. Предупреждение предупредило пользователей Aloha отключить функцию удаленного рабочего стола на своем оборудовании, если она не используется для обеспечения удаленной поддержки системы продажи. Истцы в судебном процессе Бонда говорят, что они не получили такого предупреждения. Computer World не ответила на запрос о комментариях к этой статье.

Согласно Bond, Computer World использовала эту функцию удаленного рабочего стола для доступа к своим системам. Чтобы ухудшить ситуацию, Computer World создал свой и другие рестораны с одинаковым паролем по умолчанию: «Компьютер», сказал Бонд.