在網(wǎng)絡(luò)安全現(xiàn)狀日益惡化的當(dāng)下,POS機(jī)系統(tǒng)的安全問(wèn)題也愈發(fā)嚴(yán)峻,近期在美國(guó)快速膨脹、大有趕超麥當(dāng)勞之勢(shì)的墨西哥速食餐廳Chipotle就遭遇到針對(duì)pos機(jī)的網(wǎng)絡(luò)攻擊。
本周,Chipotle在其官網(wǎng)上發(fā)布了遭到不法黑客攻擊的消息。該公司表示,在內(nèi)部處理支付操作的網(wǎng)絡(luò)上,發(fā)現(xiàn)了未核準(zhǔn)的可疑活動(dòng),并立即展開(kāi)調(diào)查。據(jù)悉,通過(guò)和信息安全公司、執(zhí)法單位與金融服務(wù)供應(yīng)商合作,目前已經(jīng)初步掌握了可疑活動(dòng)的情況,但Chipotle尚未公布更多的攻擊細(xì)節(jié)。
Chipotle表示,所有在今年3月24日至4月18日期間在該連鎖餐廳通過(guò)信用卡、銀行卡進(jìn)行的消費(fèi),都已被列入調(diào)查。不過(guò),在調(diào)查結(jié)果完成前,還很難披露關(guān)于受影響人數(shù)、餐廳地點(diǎn)等信息,之后在相關(guān)信息公布后,會(huì)盡快通知受到影響的刷卡用戶。
對(duì)此,安全專(zhuān)家建議,零售商應(yīng)該盡可能地將POS機(jī)系統(tǒng)與其他系統(tǒng)分離開(kāi),由于POS系統(tǒng)多半不屬于需要經(jīng)常變動(dòng)的系統(tǒng),因此可以監(jiān)控其所有的動(dòng)態(tài)與變化,偵測(cè)并預(yù)防可能出現(xiàn)的攻擊。