美国再传PoS攻击，温蒂汉堡300分店遭殃

美国零售业的恶意攻击噩梦未除，第三大速食连锁品牌温蒂汉堡(Wendy’s)周三在财报新闻稿中首度公开不久前疑似遭到资安攻击的初步调查结果，显示有至多300家分店的PoS系统遭感染，占北美全部5500家分店约5%之多。
 
温蒂是在1月底时遭到独立调查记者踢爆，可能存在资安隐忧，因为有发卡银行发现与温蒂有关的信用卡诈骗事件，尽管当时温蒂对外表示已启动调查并采取行动，但直到4月初仍有零星案例显示问题似乎并未完全解决。
 
温蒂在周三发表第一季财报的同时，首度交代了初步调查结果，坦言用户信用卡异常交易事件可能与旗下部分分店PoS感染恶意程式有关，并揭露有至多300家分店受影响，而恶意攻击的时间可追溯到去年秋季。温蒂并表示，仅有使用第三方PoS的分店受影响，该公司近日刚好正在更换PoS系统，预计在2016年底前在所有分店完成新系统部署，而选用的新系统已经证实并未受到恶意程式的影响。
 
温蒂已经清除相关恶意程式，并与外部调查人员、信用卡公司、执法机关合作进行调查，并在调查过程中发现，在此PoS病毒之外，还有约50家加盟店存在其他资安问题，并已经着手改善。
 
此次事件再次凸显了PoS系统成为科技金融犯罪的主流手法之一。过去3年，有多家零售、饭店业者发生PoS感染恶意程式导致用户信用卡或会员卡资料外泄的状况。