台灣電腦網路危機處理暨協調中心-TWCERT/CC

美國大型餐飲連鎖體系 Landry’s 的 POS 系統遭惡意軟體攻擊，大量顧客信用卡資訊恐已遭竊。

擁有超過六百家直營門市，旗下餐飲品牌眾多的美國餐飲連鎖體系 Landry’s，日前傳出其 POS 系統（銷售點管理系統）遭到惡意軟體攻擊，上門消費用餐的顧客信用卡資訊恐已外洩。

據 Landry’s 自行發布的資料外洩公告指出，該公司發現一個未經授權的用戶，試圖存取該公司的內部系統；經調查後發現該公司的 POS 系統，可能在 2019 年一月時被惡意軟體入侵，在同年三月到十月之間，這支惡意軟體陸續也出現在多家分店的 POS 系統中。

該公司的聲明中指出，「在很少見的情形之下」，顧客的信用卡資訊可能會遭該惡意軟體竊取。

Landry’s 表示，該公司已經採取各種可能的行動，包括聘請業界領先的資安公司協助調查整起事件；該公司也說由於該公司的 POS 系統採用點對點加密協定，因此 POS 系統傳送的各種資訊並未外洩；但現場服務人員可能會在點單系統上刷顧客的信用卡，這個部分的資料可能會有外洩疑慮。

該公司也表示，有外洩疑慮的資料，僅限於使用不含顧客姓名資料的信用卡磁條刷卡消費；該公司也列出了可能發生問題的分店。

該公司建議曾在上述期間到該公司旗下餐廳消費的顧客，回頭檢視這段期間的信用卡帳單，是否出現異常消費或盜刷情形。

資安專家指出，由於該公司旗下有數間頂級餐廳，能在這類餐廳消費的顧客，大多屬於財力較雄厚的消費者，因此可能會出現大額盜刷情形；歹徒甚至有可能取得額度相當高的企業配發信用卡的資訊。
 

• 參考連結
  • https://www.landrysinc.com/CreditNotice/CANotice.asp
  • https://www.bleepingcomputer.com/news/security/popular-us-restaurant-owner-hit-by-credit-card-stealing-malware/

• 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news