美国最大的烧烤连锁餐厅迪基烧烤坑(Dickey’s Barbecue Pit)在2019年7月至2020年8月期间遭遇POS漏洞。

本周，美国最大的烧烤连锁餐厅迪基烧烤坑的300多万名顾客的信用卡详细信息被贴在了一个名为“小丑藏宝”(Joker's Stash)的梳理和欺诈市场论坛上。

这一发现是由追踪金融欺诈的网络安全公司Gemini Advisory发现的。

本周早些时候Gemini Advisory发现网络犯罪分子在宣传名为“炽热的太阳”（Blazing Sun）的大量支付卡信息，Gemini Advisory注意到这次入侵。在与几家金融机构合作后，Gemini Advisory的发现得到了证实。

Gemini Advisory 表示，这些数据大概是黑客入侵了迪基餐厅使用的店内POS系统后获得的。黑客似乎已经入侵了迪基公司469个地点中的156个，被入侵的餐馆分布在美国的30个州；曝光率最高的地区是加利福尼亚州和亚利桑那州。

Gemini Advisory 发现，卡上的数据似乎是在2019年7月至2020年8月期间收集的。支付卡记录大多是使用过时的磁条（magstripe）技术的卡，每张卡的中间价为17美元。

当记者联系到迪基就这次报告发表评论时，迪基表示公司仍在调查这起事件，并发表了以下声明：

“我们收到了一份报告，显示支付卡可能发生了安全事故。我们非常重视这一事件，并立即启动了应对方案，调查正在进行中。我们目前专注于确定受影响的位置和所涉及的时间范围。我们利用第三方的经验，帮助其他餐厅解决类似的问题，也与联邦调查局和支付卡网络合作。据我们了解，支付卡网络规则通常规定，及时向发卡银行报告未经授权的盗刷的个人对这些被盗费用不承担责任。”

（本文出自SCA安全通信联盟，转载请注明出处。）