美国快餐连锁店Dairy Queen (DQ) 最近发表声明, 确认受到了POS恶意软件Backoff的攻击。
“我们发现的证据表明某些DQ店和一家Orange Julius店遭到了之前广为报道的针对零售商的Backoff恶意软件的攻击。我们的调查显示, 一个第三方供货商的账号被黑导致黑客进入了这些零售店的系统。
Backoff是一个攻击运行Windows操作系统的POS机的恶意软件, 它通过收集POS机刷卡信息以及记录击键的方式收集信息。 之前Target遭受的攻击就是Backoff在作祟。
根据DQ的报告, 在今年8月5日到8月31日,Backoff从395家零售店中收集了用户数据,其中包括用户姓名, 支付卡号, 到期日等信息。 不过没有收集到其他一些信息,如社会保险号, PIN以及Email地址。 这意味着尽管POS机被黑, DQ的后台系统服务器还没有遭到攻击。 尽管如此, DQ还是建议用户注意观察账户的异常变化。
这次DQ的POS系统遭受攻击表明,网络犯罪集团目前针对零售业的攻击依然很猖獗。 由于针对DQ的攻击是通过第三方供货商的账号发起,这给很多企业提了个醒,信息安全意识的培养,不能仅仅局限于本公司, 对第三方供应商的安全意识和安全管理同样重要。