ព័ត៌មាន

ខ្សែសង្វាក់ភោជនីយដ្ឋាន Landry's រងការវាយប្រហារមេរោគ PoS Malware ទៅលើចោរកម្មតាមកាតឥណទាន

Landry&#039s ដែលជាបណ្តាញភោជនីយដ្ឋានដ៏មានប្រជាប្រិយមួយនៅអាមេរិកប្រកាសពីការវាយ ប្រហាររបស់មេរោគទៅលើប្រព័ន្ធលក់របស់ខ្លួន (POS) ដែលអនុញ្ញាតឱ្យឧក្រិដ្ឋជនអ៊ីនធឺរណិតលួច យកព័ត៌មានកាតបង់ប្រាក់របស់អតិថិជន។ ម្ចាស់ Landry ជាអ្នកប្រតិបត្តិការជាង ៦០០ បារ ភោជនីយដ្ឋាន សណ្ឋាគារ កាស៊ីណូ អាហារ និងភេសជ្ជៈ ដែលមានហាងលក់ជាង ៦០ យីហោផ្សេងៗ គ្នាដូចជាហាង គ្រឿងសមុទ្រ Landry&#039s Chart House, Saltgrass Steak House, Claim Jumper, Morton’s The Steakhouse ភោជនីយដ្ឋាន Mastro និងហាងកាហ្វេ Rainforest។ យោងតាមសេចក្តីជូនដំណឹងអំពីការបំពានច្បាប់ ដែលចេញផ្សាយនៅសប្តាហ៍នេះ មេរោគត្រូវ គេបង្កើតឡើងដើម្បីស្វែងរក និងលួចទិន្នន័យកាតឥណទានអតិថិជន ដែលងាយរងគ្រោះ រួមមាន លេខកាតឥណទាន កាលបរិច្ឆេទផុតកំណត់ លេខកូដផ្ទៀងផ្ទាត់ និងក្នុងករណីខ្លះឈ្មោះអ្នកកាន់ កាត។

image

PoS malware ឆ្លងមេរោគនៅទីតាំងទាំងអស់ point of sale ដែលជាកម្មសិទ្ធិរបស់ក្រុមហ៊ុន Landry&#039s ប៉ុន្តែជាសំណាងល្អដោយសារតែបច្ចេកវិទ្យាអ៊ីនគ្រីបដល់ចុងត្រូវប្រើដោយក្រុមហ៊ុនអ្នក វាយប្រហារមិនលួចទិន្នន័យកាត ទូទាត់ពីកាត ដែលប្តូរនៅភោជនីយដ្ឋានរបស់ខ្លួនឡើយ។ ទោះយ៉ាងណា ហាងលក់របស់Landry&#039s ក៏ប្រើ “ប្រព័ន្ធបញ្ជាទិញដែលភ្ជាប់ជាមួយឧបករណ៍អានកាត card reader ដែលភ្ជាប់មកជាមួយតុរង់ចាំ waitstaff to enter kitchen និង bar orders និង swipe Landry select club reward cards” ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារលួចយកទិន្នន័យទូទាត់របស់ អតិថិជន “ក្នុងកាលៈទេសៈដ៏កម្រ” waitstaff ប្តូរប័ណ្ណទូទាត់ខុសលើប័ណ្ណនោះ។

ខ្សែសង្វាក់ភោជនីយដ្ឋានមិនប៉ាន់ស្មានថាតើអតិថិជនប៉ុន្មាននាក់អាចនឹងរងផលប៉ះពាល់នោះទេប៉ុន្តែវាកំពុង “ជូនដំណឹងដល់អតិថិជន” ថា “នៅក្នុងស្ថានភាពដ៏កម្រហាក់ដូចជាត្រូវបញ្ចេញច្រឡំ ដោយអ្នកបម្រើនៅលើឧបករណ៍ ដែលត្រូវប្រើដើម្បីបញ្ចូលការបញ្ជាទិញ និង bar orders ដែល ជាឧបករណ៍ខុសគ្នា point of sale terminals ប្រើសម្រាប់ដំណើរការទូទាត់។ “មេរោគស្វែងរកទិន្នន័យ track data (ដែលពេលខ្លះមានឈ្មោះអ្នកកាន់ប័ណ្ណបន្ថែមលើលេខកាត កាលបរិច្ឆេទផុតកំណត់ និងលេខកូដផ្ទៀងផ្ទាត់ផ្ទៃក្នុង) អានពីកាតទូទាត់ បន្ទាប់ពីវាត្រូវបញ្ចេញ លើប្រព័ន្ធបញ្ជាទិញ។ ក្នុងករណីខ្លះមេរោគ កំណត់អត្តសញ្ញាណតែផ្នែកមួយនៃ magnetic stripe ដែល មានព័ត៌មានកាតទូទាត់ដោយគ្មានឈ្មោះអ្នកកាន់ប័ណ្ណ”។

image

បើយោងតាមក្រុមហ៊ុននេះ មេរោគ POS ធ្វើការស្កេនប្រព័ន្ធរបស់ពួកគេយ៉ាងសកម្មនៅចន្លោះថ្ងៃ ទី ១៣ ខែមីនា ឆ្នាំ ២០១៩ និងថ្ងៃទី ១៧ ខែតុលា ឆ្នាំ ២០១៩ សម្រាប់ swipe cards។ ហើយនៅទីតាំង ខ្លះវាប្រហែលជាត្រូវតំឡើងនៅដើមថ្ងៃទី ១៨ ខែមករា ឆ្នាំ ២០១៩។ ក្នុងអំឡុងពេលនៃការស៊ើបអង្កេតយើងលុបចោលនូវមេរោគ ហើយអនុវត្តនូវវិធានការណ៍ សន្តិសុខ ដែលពង្រឹង ហើយយើងកំពុងផ្តល់ការបណ្តុះបណ្តាលបន្ថែមទៀតដល់អ្នក waitstaff។ ដូច្នេះប្រសិនបើអ្នកប្រើឥណពន្ធ ឬកាតឥណទានរបស់អ្នកនៅហាង ដែលចុះបញ្ជីខាងលើ កាលពីឆ្នាំមុនអ្នកត្រូវគេណែនាំឱ្យប្រុងប្រយ័ត្នខ្ពស់ត្រួតពិនិត្យតាមដានរបាយការណ៍កាតទូទាត់ របស់អ្នកសម្រាប់សកម្មភាព ដែលគួរឱ្យសង្ស័យ ហើយរាយការណ៍ជាបន្ទាន់ទៅធនាគារ និងការ អនុវត្តច្បាប់ក្នុងតំបន់របស់អ្នកប្រសិនបើរកឃើញ។