美國咖啡連鎖店Caribou Coffee在發現未經授權訪問其POS系統後宣布其駭侵事件。
該公司在其總共603個點中列出受影響的239家商店,這些商店大約佔其所有站點的40%。
影響範圍包括在2018年8月28日和2018年12月3日期間,在受影響的商店中使用信用卡或簽帳金融卡的所有客戶。
受影響客戶應顧慮其卡片詳細資訊可能遭洩露並採取預防措施,例如要求更換卡、查看信用卡報告,以及參加身份保護計劃。
Caribou Coffee官方表示,他們在11月28日上個月發現了一些錯誤,當時其IT員工透過其安全監控流程被警告其網路上有「異常活動」。
該公司表示,在與專家調查資料洩露的網路安全公司Mandiant的專家合作的兩天後,Mandiant告知Caribou Coffee,發現了公司POS系統的未經授權訪問。
這也暴露了一些咖啡店的客戶資料,Caribou Coffee表示,入侵者可能已經暴露並收集了姓名、卡號、有效期和卡安全碼。
Caribou Coffee官方表示,透過公司網站進行的信用卡支付不會受到影響,因為此支付系統與店內POS系統是分開的,並相信這次駭侵行為已得到控制。
該公司表示正與信用卡公司定期溝通,並向他們提供必要的資訊,以通知可能已發行受影響信用卡的銀行,用戶可以透過其主頁上公佈的公司資料洩露通知查閱受影響商店列表。
資料來源:
- https://www.zdnet.com/article/caribou-coffee-chain-announces-card-breach-impacting-239-stores/?fbclid=IwAR2tIebt9eTiF0CipuN7Ha2d29H66xWDScoRp9-JlFzT1rL7OpBRad9zrTE
- https://assets.coffeeandbagels-static.com/cariboucoffee/Data-Security-Notice.pdf?fbclid=IwAR1xXlHCdm3WEFD9bAKINc0fTPiZyobP8wKNEnDKW0YU0_k-N-UN0Rbpqjk
