হোটেলের শুরুর বিক্রেতার পরে পয়েন্ট অফ হ্যাক

যখন কিথ বন্ড লুইসিয়ানা, তার বিউশার্ড, রেস্টুরেন্টের জন্য একটি কম্পিউটারাইজড নগদ নিবন্ধন ব্যবস্থার জন্য কিনে নেয়, তখন তিনি ভাবলেন যে তিনি তার রেস্টুরেন্টটি আধুনিকায়ন করছেন। আজ, তিনি বিশ্বাস করেন যে তিনি অনিচ্ছাকৃতভাবে রোমানিয়ান হ্যাকারদের জন্য একটি দরজা খুলেছেন যারা এখন 50,000 মার্কিন ডলারের বেশি খরচ করে।

বন্ডের অর্ধ ডজন লুইসিয়ানা রেস্টুরেন্টগুলির মধ্যে অন্যতম, যেগুলি তাদের পয়েন্ট-অফ- বিক্রয় সিস্টেম, অভিযোগ করা হচ্ছে যে কোম্পানিগুলি যেগুলি তৈরি করে এবং পুনর্সাক্ষা করে সেগুলিকে হ্যাকের পর পেমেন্ট প্রসেসরের দ্বারা প্রদেয় জরিমানা জন্য দায়ী করা উচিত।

তার গল্পটি ছোট ব্যবসার জন্য একটি সতর্কতা মত পড়েছে, যারা তাদের ব্যবসাগুলি ইন্টারনেট, অত্যাধুনিক সাইবার-অপরাধীদের জন্যও শিকার হয়ে আছে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

বন্ড বলছেন যে তার মেলের ডাইনার, পার্ট ২ এ সিস্টেমগুলি হ্যাক হয়েছে ২008 সালের মার্চ মাসের মাঝামাঝি সময়ে এই অঞ্চলের রেস্তোরাঁগুলি। তদন্তকারীরা তাকে বলেছিলেন যে সিস্টেমগুলি রোমানিয়ান হ্যাকারদের দ্বারা আপোস করেছিল যেগুলি ডিভাইসগুলির রিমোট অ্যাক্সেস সফটওয়্যার ব্যবহার করে সিস্টেম থেকে ক্রেডিট কার্ড চুরি করে চুরি করে। এই সফটওয়্যারটি বন্ডের রিসেলার, কম্পিউটার ওয়ার্ল্ড, সিস্টেমগুলিতে দূরবর্তী সমর্থন প্রদান করে। অপরাধীরা ওই ক্রেডিট কার্ড নম্বর গ্রহণ করে এবং মার্কিন যুক্তরাষ্ট্রে তাদের প্রতারণাপূর্ণ ক্রয়ের জন্য ব্যবহার করে। তিনি বলেন।

ক্লাস-অ্যাকশন মামলা, বন্ড এবং অন্যান্য অভিযোগকারীরা অভিযোগ করেন যে তাদের পয়েন্ট-অফ-বিক্রয় সিস্টেমগুলি সম্মতির বাইরে ছিল পেমেন্ট কার্ড ইন্ডাস্ট্রিয়াল ডেটা সিকিউরিটি স্ট্যান্ডার্ড (পিসিআই ডিএসএএস) এর সাথে, যা বড় ক্রেডিট কার্ড সংস্থাগুলি কতটা নিরাপদ তা নির্ধারণ করে যে তাদের বণিকদের কম্পিউটারগুলি হতে হবে বন্ড এবং অন্যদের তার Aloha পয়েন্ট অফ সিস্টেম, নির্মাতা সিস্টেম, এবং তার লুইসিয়ানা রিসেলার, কম্পিউটার ওয়ার্ল্ড (কম্পিউটার ওয়ার্ল্ড IDG এর ComputerWorld পত্রিকা সম্পর্কিত নয়) এর নির্মাতা দায়ী।

হ্যাক পরে, বন্ড কাছাকাছি ব্যয় ছিল তার সিস্টেম অডিট করার জন্য $ 20,000 তারপর তিনি তার তিন পয়েন্ট অফ বিক্রয়ের ডিভাইস থেকে চুরি করা হয়েছিল 699 ক্রেডিট কার্ড নম্বর দ্বারা উত্পাদিত জরিমানা এবং chargeback ফি হাজার হাজার ডলার মূল্যায়ন করা হয়।

"আমাদের ক্লায়েন্ট রেস্টুরেন্ট হয়," বন্ড এর আইনজীবী বলেন, চার্লস Hoff, এক বিবৃতিতে. "তারা খাদ্য বিশেষজ্ঞ, প্রযুক্তিবিদ নয়। আতিথেয়তা শিল্পের প্রধান খেলোয়াড় যেমন উদীয়মান সিস্টেম এবং এর পরিবেশকগণ তাদের সফ্টওয়্যার এবং ব্যবসায়িক অনুশীলনগুলি PCI-DSS অনুবর্তী বলে মনে করে, আমাদের ক্লায়েন্ট তাদের উপর নির্ভর করে।"

ক্লাস-অ্যাকশন মামলা অক্টোবরে দায়ের করা হয় কিন্তু গোপনীয়তা ব্লগ ডেডব্রেকসট্যাক গত সপ্তাহে এটি প্রকাশ না হওয়া পর্যন্ত ব্যাপকভাবে পরিচিত ছিল না। আরেকটি অনুরূপ মামলা এপ্রিল মাসে রায়তান্ত এবং কম্পিউটার ওয়ার্ল্ডের বিরুদ্ধে জর্জিয়ায় অভিযোগকারীর বিরুদ্ধে দায়ের করা হয়।

কোম্পানির নীতিমালা উদ্ধৃত করে, একটি উদীয়মান মুখপাত্র মামলাগুলির উপর মন্তব্য করতে অস্বীকৃতি জানান, কিন্তু ই-মেইল বিবৃতিতে তিনি বলেন যে কোম্পানি বিশ্বাস করে যে অভিযোগ মেধার ছাড়া হয়। "এই গ্রাহকরা প্রায় দুই বছর আগে অপরাধমূলক কর্মকাণ্ডের শিকার হয়েছিলেন। দুর্ভাগ্যবশত, আজকের বিশ্বের অপরাধমূলক কর্মকাণ্ডে এইগুলি রেস্টুরেন্ট শিল্পে অসাধারণ নয়," বিবৃতিটি পড়ে।

বন্ড এটি কিনতে না। "আপনি একটি ব্যয়বহুল পয়েন্ট অফ বিক্রয় সিস্টেম ক্রয় করছি," তিনি বলেন,. "কিন্তু যখন আপনি আপোস করছেন, তখন ভিসা এবং মাস্টারকার্ড বণিকের পরে আসে। প্রসেসর, রিসেলার বা ভিসা মাস্টারকার্ডের সাথে কোনও পর্যায়েই দায়িত্ব নেই। সুতরাং, ব্যবসায়ীরা যারা কষ্ট পাচ্ছে।"

এই মামলাটির দাবি ভিসা বিপজ্জনক এবং কম্পিউটার ওয়ার্ল্ড সতর্ক করে যে তারা হ্যাক আগে বছর PCI সঙ্গতিপূর্ণ ছিল না, কিন্তু যে বণিকদের এই সমস্যার সূচিত করা হয় না, যদিও তারা ছিল যারা শেষ পর্যন্ত বড় জরিমানা দিতে ছিল।

যে একটি বাস্তব সমস্যা, গার্টনার গবেষণা সংস্থার একজন বিশ্লেষক অভিভ লাইটান বলেন। "ভিসা বা মাস্টারকার্ড অ-সঙ্গতিপূর্ণ সফ্টওয়্যার সম্পর্কে সতর্ক করে দেওয়ার সময় ব্যবসায়ীদের সরাসরি সূচিত করা উচিত," তিনি একটি ই-মেইল ইন্টারভিউয়ে বলেন। "রেস্টুরেন্টগুলি বিক্রি করার ব্যবসার মধ্যে রয়েছে, ক্রেডিট কার্ডের প্রক্রিয়াকরণ সনদ প্রক্রিয়ার জটিলতার মধ্যে বিশেষজ্ঞ হওয়া উচিত হবে না, বিশেষ করে যখন তারা তাদের আশেপাশের বেশিরভাগ যোগাযোগের গোপনীয়তা নাও থাকে।"

একটি সান ফ্রান্সিসকো বে এরিয়া রেডিয়েন্ট রিসেলার দ্বারা পোস্ট করা একটি নিরাপত্তা সতর্কতা অনুযায়ী, উদ্বায়ী সমস্যা সম্পর্কে সতর্ক। সতর্কতা আলহা ব্যবহারকারীদের তাদের সরঞ্জাম নেভিগেশন একটি দূরবর্তী ডেস্কটপ বৈশিষ্ট্য নিষ্ক্রিয় যদি এটা পয়েন্ট অফ বিক্রয় সিস্টেম থেকে দূরবর্তী সমর্থন প্রদান করা হচ্ছে না সতর্ক। বন্ডের মামলায় অভিযোগকারীরা বলে যে তারা এই ধরণের সতর্কতা পায়নি। কম্পিউটার ওয়ার্ল্ড এই আর্টিকেলের মন্তব্যের অনুরোধে সাড়া দেয়নি।

বন্ডের মতে, কম্পিউটার ওয়ার্ল্ড তার সিস্টেমগুলি অ্যাক্সেস করার জন্য এই দূরবর্তী ডেস্কটপ বৈশিষ্ট্যটি ব্যবহার করেছে। বিষয়টিকে আরও খারাপ করার জন্য, কম্পিউটার বিশ্ব একই ডিফল্ট পাসওয়ার্ড দিয়ে তার এবং অন্যান্য রেস্তোরাঁগুলি সেট আপ করেছে: "কম্পিউটার," বন্ড বলেন।