美國再傳PoS攻擊，溫蒂漢堡300分店遭殃

美國零售業的惡意攻擊噩夢未除，第三大速食連鎖品牌溫蒂漢堡(Wendy’s)週三在財報新聞稿中首度公開不久前疑似遭到資安攻擊的初步調查結果，顯示有至多300家分店的PoS系統遭感染，佔北美全部5500家分店約5%之多。
 
溫蒂是在1月底時遭到獨立調查記者踢爆，可能存在資安隱憂，因為有發卡銀行發現與溫蒂有關的信用卡詐騙事件，儘管當時溫蒂對外表示已啟動調查並採取行動，但直到4月初仍有零星案例顯示問題似乎並未完全解決。
 
溫蒂在週三發表第一季財報的同時，首度交代了初步調查結果，坦言用戶信用卡異常交易事件可能與旗下部分分店PoS感染惡意程式有關，並揭露有至多300家分店受影響，而惡意攻擊的時間可追溯到去年秋季。溫蒂並表示，僅有使用第三方PoS的分店受影響，該公司近日剛好正在更換PoS系統，預計在2016年底前在所有分店完成新系統部署，而選用的新系統已經證實並未受到惡意程式的影響。
 
溫蒂已經清除相關惡意程式，並與外部調查人員、信用卡公司、執法機關合作進行調查，並在調查過程中發現，在此PoS病毒之外，還有約50家加盟店存在其他資安問題，並已經著手改善。
 
此次事件再次凸顯了PoS系統成為科技金融犯罪的主流手法之一。過去3年，有多家零售、飯店業者發生PoS感染惡意程式導致用戶信用卡或會員卡資料外洩的狀況。