Restauranter Sue Sælgere Efter Point-of-Sale Hack Efter at være blevet hacket, sukker restauranter i Louisiana salgsautomat computerproducent Radiant .

Bond's er en af ​​mere end et halvt dusin Louisiana restauranter, der har sagsøgt beslutningstagerne om deres point-of- salgssystem, der hævder, at de virksomheder, der har lavet og videresælget systemerne, er dem, der burde være ansvarlige for bøder, der opkræves af betalingsprocessorer efter hack.

Hans historie lyder som en advarsel for små virksomheder, som i forbindelse med deres forretninger til Internet, er også blevet bytte for sofistikerede cyberkriminelle.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Bond siger, at systemer på Mel's Diner, del II, blev hacket sammen med flere andre restauranter i regionen, engang omkring marts 2008. Efterforskere fortalte ham, at systemerne blev kompromitteret af rumænske hackere, der brugte enhedens fjernadgangsprogram til at stjæle kreditkortnumre fra systemerne. Denne software lader Bonds forhandler, Computer World, yde fjernsupport til systemerne. De kriminelle tog disse kreditkortnumre og brugte dem til at foretage bedrageriske køb i hele USA, sagde han.

I klageadgangen har Bond og de øvrige sagsøgere hævdet, at deres salgssteder ikke var i overensstemmelse med betalingskort industriens datasikkerhedsstandard (PCI DSS), som definerer, hvor sikre de store kreditkortselskaber forventer, at deres købers computere skal være. Bond og andre skylder maker af hans Aloha-salgssted, Radiant Systems, og sin Louisiana-forhandler, Computer World (Computer World er ikke relateret til IDGs ComputerWorld-magasin).

Efter hacket skulle Bond bruge tæt på til $ 20.000 for at revidere sine systemer. Han blev derefter vurderet titusindvis af dollars i bøder og tilbageførselsgebyrer genereret af de 699 kreditkortnumre, der blev stjålet fra sine tre salgssteder.

"Vores kunder er restauranter", sagde Bond's advokat Charles Hoff, i en erklæring. "De er madeksperter, ikke teknologer. Når store aktører i hospitalsbranchen, som Radiant Systems og dets distributører siger, at deres software og forretningspraksis er PCI-DSS-kompatible, er vores kunder tillid til dem."

Klageindsatsen var arkiveret i oktober, men var ikke kendt før privatlivets blog DataBreaches.net afslørede det i sidste uge. En anden lignende retssag blev indgivet mod Radiant og Computer World i april af sagsøgere i Georgien.

Med henvisning til selskabspolitikken afslog en radiant talskvinde at kommentere retssagerne, men i en e-mail-erklæring sagde hun, at selskabet mener, at påstande er uden fortjeneste. "Disse kunder var ofre for kriminelle handlinger for næsten to år siden. Desværre er kriminelle handlinger som disse i dag ikke ualmindeligt i restaurantbranchen," siger udtalelsen.

Bond køber ikke det. "Du køber et dyrt point-of-sale system," sagde han. "Men når du går på kompromis, kommer Visa og Mastercard efter købmanden. Der er ingen ansvar for processoren, forhandleren eller med Visa Mastercard. Så handleren er den person, der lider."

Proceduren hævder, at Visa advarede Radiant og Computer World, at de ikke var PCI-kompatible året før hacket, men de handlende blev aldrig underrettet om disse problemer, selvom de var dem, der i sidste ende måtte betale store bøder.

Det er et reelt problem, sagde Avivah Litan, en analytiker hos Gartner research firma. "Købmænd skal underrettes direkte, når Visa eller MasterCard udsteder advarsler om ikke-kompatibel software," sagde hun i et e-mail-interview. "Restauranter er i forretningen med at sælge mad, de bør ikke forventes at være eksperter i indviklingen af ​​kreditkortforarbejdning certificeringsprocesser, især når de ikke engang er interesseret i de fleste af de kommunikation omkring dem."

Radiant advarede om problemet, ifølge en sikkerhedsalarm udstationeret af en San Francisco Bay Area Radiant forhandler. Alarmen advarede Aloha-brugere om at deaktivere en fjernbetjeningsfunktion på deres udstyr, hvis det ikke bruges til at yde fjernsupport til salgs-systemet. Sagsøgerne i Bonds retssag siger, at de ikke modtog nogen sådan advarsel. Computer World reagerede ikke på en anmodning om kommentar til denne artikel. Ifølge Bond brugte Computer World denne fjernbordsfunktion til at få adgang til sine systemer. For at gøre sagen værre havde Computer World oprettet sine og andre restauranter med samme standardadgangskode: "Computer", sagde Bond.