根据NCBP的说法,这次破坏发生在2019年1月3日。该公司表示,它在第二天在其网络上发现了可疑活动,并在第三方法医调查员的帮助下开始调查。
调查证实了1月30日的违规行为,但据NCBP称,袭击者似乎也发现了调查人员正在探测,并在1月24日停止了所有活动。
NCBP现已发布了一份列表,列出了攻击者在其POS网络上泄露并部署POS恶意软件的139个位置。所有这些都是酒吧,咖啡馆或餐馆,其中一些是独立的企业,而另一些则是位于不同连锁酒店的特许经营店。
大多数企业都列出了一个或两个地点,但有三个企业列为受感染的多个商店。Dunn Brothers Coffee有66个地点,Zipps Sports Grill有9个,Someburros有7个。
恶意软件同时未在所有业务和位置的网络上处于活动状态,在某些情况下仅在一两天内处于活动状态。
在某些情况下,某些感染间隔较短的原因可能与每个位置部署的安全措施有关,例如安全软件或加密的本地流量。
NCBP仍在调查安全漏洞的性质,尚未确定每个企业如何受到影响。POS供应商已向所有受影响的公司发送了一封信,询问是否有任何“POS系统”启用了“加密功能”,因为这应该可以阻止恶意软件投入运营。
该公司表示,该恶意软件 - 在NCBP的违规通知中未命名 - 可能会收获持卡人姓名,信用卡号,有效期和CVV。
“到目前为止,NCBP尚未收到任何实际或未经滥用此类信息的报告,”它说。
NCBP在其网站的首页上为潜在受影响的客户提供信息。[请注意,恶意软件处于活动状态的位置列表包含NCBP网站上的137个条目。有关完整的139个条目,请在此处查阅此文档。]
NCBP POS系统安装在超过6,500个地点,这意味着违规行为只影响了POS公司客户群的2%。
类似的事件发生在NCBP的事件发生在2018年的另一家POS供应商。咖啡连锁店Caribou Coffee表示,在其POS供应商遭遇破坏后,其中239个地点的POS系统感染了恶意软件。供应商的名称尚未透露。