idNSA.id - Landry's, rantai restoran populer di Amerika Serikat, telah mengumumkan serangan malware pada sistem point of sale (POS) yang memungkinkan penjahat cyber untuk mencuri informasi kartu pembayaran pelanggan. dikutip dari TheHackerNews.
Landry's memiliki dan mengoperasikan lebih dari 600 bar, restoran, hotel, kasino, gerai makanan dan minuman dengan lebih dari 60 merek berbeda seperti Landry's Seafood, Chart House, Saltgrass Steak House, Claim Jumper, Morton's The Steakhouse, Mastro's Restaurants, dan Rainforest Cafe.
Menurut pemberitahuan pelanggaran yang diterbitkan minggu ini, malware dirancang untuk mencari dan kemungkinan mencuri data kartu kredit pelanggan yang sensitif, termasuk nomor kartu kredit, tanggal kedaluwarsa, kode verifikasi dan, dalam beberapa kasus, nama pemegang kartu.
Malware PoS menginfeksi terminal point-of-sale di semua lokasi yang dimiliki Landry, tetapi untungnya, karena teknologi enkripsi end-to-end yang digunakan oleh perusahaan, penyerang gagal mencuri data kartu pembayaran dari kartu yang digesek di restoran-restorannya.
Namun, gerai Landry juga menggunakan "sistem entri pesanan dengan pembaca kartu yang dilekatkan pada pelayan untuk memasukkan pesanan dapur dan bar dan menggesek kartu hadiah Klub Pilih Landry," yang memungkinkan penyerang untuk berhasil mencuri data pembayaran pelanggan "dalam keadaan langka" ketika pelayan keliru menggesek kartu pembayaran pada mereka.
Restoran tidak berspekulasi berapa banyak pelanggan yang mungkin terpengaruh, tetapi "memberi tahu pelanggan" bahwa "dalam keadaan yang jarang terjadi, keliru disapu oleh pelayan pada perangkat yang digunakan untuk memasukkan pesanan dapur dan bar, yang merupakan perangkat yang berbeda dengan terminal titik penjualan yang digunakan untuk pemrosesan pembayaran, "kata pemberitahuan pelanggaran.
"Malware mencari data trek (yang kadang-kadang memiliki nama pemegang kartu selain nomor kartu, tanggal kedaluwarsa, dan kode verifikasi internal) membaca dari kartu pembayaran setelah digesek pada sistem entri pesanan. Dalam beberapa kasus, malware hanya mengidentifikasi bagian dari strip magnetik yang berisi informasi kartu pembayaran tanpa nama pemegang kartu. "
Menurut perusahaan, malware POS secara aktif memindai sistem mereka antara 13 Maret 2019 dan 17 Oktober 2019 untuk swipe cards; dan di beberapa lokasi, mungkin telah diinstal pada 18 Januari 2019.
"Selama penyelidikan, kami menghapus malware dan menerapkan langkah-langkah keamanan yang ditingkatkan, dan kami menyediakan pelatihan tambahan untuk pelayan."
Jadi, jika Anda telah menggunakan kartu debet atau kredit Anda di salah satu outlet yang tercantum di atas tahun lalu, Anda disarankan untuk tetap waspada, memantau laporan kartu pembayaran Anda untuk setiap aktivitas mencurigakan dan segera melaporkannya ke bank dan penegak hukum setempat Anda, jika ditemukan.
