Landry’s, một chuỗi nhà hàng nổi tiếng ở Mỹ, đã thông báo về một cuộc tấn công malware vào hệ thống máy POS (point of sale) cho phép tội phạm mạng đánh cắp thông tin thẻ thanh toán của khách hàng.
Landry’s là công ty sở hữu hơn 600 quán bar, nhà hàng, khách sạn, sòng bạc, cửa hàng thực phẩm và đồ uống với hơn 60 nhãn hiệu khác nhau như Landry’s Seafood, Chart House, Saltgrass Steak House, Claim Jumper, Morton’s The Steak, Mastro’s Restaurant, và Rainforest Cafe.
Theo thông báo trong tuần này, phần mềm độc hại được thiết kế để tìm kiếm và có khả năng đánh cắp những thông thi quan trọng từ thẻ tín dụng của khách hàng. Các thông tin thường bị trộm bao gồm số thẻ tín dụng, ngày hết hạn, mã xác minh và thậm chí là tên chủ thẻ.
Các máy POS của tất cả cơ sở thuộc Landry’s đều bị nhiễm phần mềm độc hại. May thay, nhờ sử dụng công nghệ mã hóa đầu cuối nên những kẻ tấn công không lấy được dữ liệu từ các thẻ đã quẹt tại các nhà hàng.
Tuy nhiên, các cửa hàng của Landry’s lại sử dụng một “hệ thống nhập đơn hàng có đầu đọc thẻ được trang bị cho nhân viên phục vụ để nhập đơn hàng cho bếp và quầy bar hay quẹt thẻ phần thưởng của Câu lạc bộ Landry’s Select”. Kẻ tấn công có thể đánh cắp thông tin thanh toán của khách hàng “trong những trường hợp hiếm hoi” khi nhân viên phục vụ quẹt nhầm thẻ thanh toán trên đầu đọc thẻ được trang bị cho nhân viên.
Landry’s không tính toán về lượng khách hàng có thể bị ảnh hưởng, họ “thông báo cho khách hàng” rằng “trong một số rất ít trường hợp, nhân viên phục vụ quẹt nhầm thẻ trên các thiết bị được sử dụng để nhập đơn vào bếp và quầy bar. Các máy đọc thẻ này khác các máy POS được sử dụng để xử lý thanh toán”
Chuỗi cửa hàng cũng thông báo “Malware đã lấy dữ liệu (số thẻ, ngày hết hạn và mã xác minh nội bộ, đôi khi có tên chủ thẻ) được đọc từ các thẻ thanh toán đã quét trên hệ thống nhập đơn hàng. Trong một số trường hợp, nó chỉ xác định được một phần của dải từ chứa thông tin thẻ mà không có tên chủ thẻ. “
Theo Landry’s, phần mềm độc hại trên máy POS đã quét hệ thống của họ trong khoảng thời gian từ ngày 13/3/2019 đến ngày 17/10/2019 để tìm thẻ đã quẹt; và tại một số địa điểm, malware có thể đã được cài từ ngày 18/1/2019.
“Trong quá trình điều tra, chúng tôi đã loại bỏ malware và thực hiện các biện pháp bảo mật nâng cao. Chúng tôi cũng đang đào tạo bổ sung cho nhân viên phục vụ.”
Gần đây, Malware được thiết kế riêng để tấn công các máy POS đang có xu hướng gia tăng, điển hình là vụ VISA cảnh báo về một malware tấn công vào hàng loạt các trạm xăng dầu tại Bắc Mỹ thông qua máy POS.