Words at War: The Veteran Comes Back / One Man Air Force / Journey Through Chaos
Όταν ο Keith Bond αγόρασε ένα μηχανογραφικό σύστημα ταμειακών μηχανών για το εστιατόριο του Broussard, Louisiana, σκέφτηκε ότι εκσυγχρονίζει το εστιατόριό του. Σήμερα, πιστεύει ότι ανοίγει άθελά μια πίσω πόρτα για ρουμάνους χάκερ που του έχουν πλέον κοστίσει περισσότερα από 50.000 δολάρια ΗΠΑ.
Το Bond's είναι ένα από τα περισσότερα από μισό ντουζίνα εστιατόρια της Λουιζιάνα που έχουν εναγάγει τους κατασκευαστές του σημερινού " το οποίο υποστηρίζει ότι οι εταιρείες που πραγματοποιούν και μεταπωλούν τα συστήματα είναι εκείνες που θα πρέπει να είναι υπεύθυνες για τα πρόστιμα που επιβάλλονται από τους μεταποιητές πληρωμών μετά την αποτυχία.
Η ιστορία του διαβάζεται σαν μια προειδοποίηση για τις μικρές επιχειρήσεις που συνδέουν τις επιχειρήσεις τους με Internet, έχουν επίσης γίνει θήραμα για εξελιγμένους κυβερνο-εγκληματίες.
στην περιοχή γύρω από τον Μάρτιο του 2008. Οι ανακριτές του δήλωσαν ότι τα συστήματα έχουν παραβιαστεί από ρουμάνους χάκερ που χρησιμοποίησαν το λογισμικό απομακρυσμένης πρόσβασης των συσκευών για να κλέψουν τους αριθμούς πιστωτικών καρτών από τα συστήματα. Αυτό το λογισμικό επιτρέπει στον μεταπωλητή της Bond, Computer World, να παρέχει απομακρυσμένη υποστήριξη στα συστήματα. Οι εγκληματίες έλαβαν αυτούς τους αριθμούς πιστωτικών καρτών και στη συνέχεια τους χρησιμοποίησαν για να κάνουν ψευδείς αγορές σε όλες τις ΗΠΑ.
Στο πλαίσιο της αγωγής κατηγορίας, η Bond και οι άλλοι ενάγοντες ισχυρίζονται ότι τα συστήματα σημείων πώλησης ήταν εκτός συμμόρφωσης με το πρότυπο ασφαλείας δεδομένων βιομηχανικής κάρτας πληρωμών (PCI DSS), το οποίο καθορίζει πόσο ασφαλείς είναι οι μεγάλες εταιρείες πιστωτικών καρτών να περιμένουν τους υπολογιστές των εμπόρων τους. Ο Bond και άλλοι κατηγορούν τον κατασκευαστή του συστήματος σημείων πώλησης Aloha, της Radiant Systems, και του μεταπωλητή της Λουιζιάνα, του Computer World (Computer World δεν σχετίζεται με το περιοδικό ComputerWorld της IDG).
Μετά το χάος, ο Bond έπρεπε να περάσει κοντά σε $ 20.000 για να ελέγξει τα συστήματά του. Στη συνέχεια αξιολογήθηκαν δεκάδες χιλιάδες δολάρια σε πρόστιμα και τέλη αντιστάθμισης που προέκυψαν από τους 699 αριθμούς πιστωτικών καρτών που είχαν κλαπεί από τις τρεις συσκευές σημείου πώλησης.
"Οι πελάτες μας είναι εστιατόρια", δήλωσε ο δικηγόρος του Bond, Charles Hoff, σε μια δήλωση. "Όταν οι μεγάλοι παράγοντες της βιομηχανίας φιλοξενίας όπως η Radiant Systems και οι διανομείς της λένε ότι το λογισμικό και οι επιχειρηματικές πρακτικές τους είναι συμβατές με το PCI-DSS, οι πελάτες τους εμπιστεύονται."
Η αγωγή κατηγορίας ήταν που κατατέθηκε τον Οκτώβριο, αλλά δεν ήταν ευρέως γνωστή μέχρι να δημοσιευθεί το ιστολόγιο δεδομένων PrivacyBreaches.net την προηγούμενη εβδομάδα. Μια άλλη παρόμοια αγωγή κατατέθηκε εναντίον της Radiant και της Computer World τον Απρίλιο από τους ενάγοντες στη Γεωργία.
Αναφερόμενος στην πολιτική της εταιρείας, μια εκπρόσωπος Radiant αρνήθηκε να σχολιάσει τις αγωγές, αλλά σε μια δήλωση μέσω ηλεκτρονικού ταχυδρομείου, είπε ότι η εταιρεία πιστεύει ότι οι ισχυρισμοί δεν έχουν αξία. "Αυτοί οι πελάτες ήταν θύματα εγκληματικών ενεργειών πριν από σχεδόν δύο χρόνια. Δυστυχώς, στον σημερινό κόσμο οι εγκληματικές πράξεις όπως αυτές δεν είναι ασυνήθιστες στον κλάδο των εστιατορίων", ανέφερε η δήλωση.
Ο Bond δεν το αγοράζει. "Αγοράζετε ένα ακριβό σύστημα σημείων πώλησης", είπε. "Όμως, όταν είστε συμβιβασμένοι, η Visa και η Mastercard έρχονται πίσω από τον έμπορο, δεν υπάρχει κανένας βαθμός ευθύνης με τον επεξεργαστή, τον μεταπωλητή ή με τη Visa Mastercard, οπότε ο έμπορος είναι ο άνθρωπος που υποφέρει."
Η Visa προειδοποίησε την Radiant και τον Computer World ότι δεν ήταν συμβατές με το PCI το έτος πριν από το hack, αλλά οι έμποροι δεν ενημερώθηκαν ποτέ για τα προβλήματα αυτά, παρόλο που αυτοί τελικά έπρεπε να πληρώσουν μεγάλα πρόστιμα.
Αυτό είναι ένα πραγματικό πρόβλημα, δήλωσε ο Avivah Litan, αναλυτής της ερευνητικής εταιρείας Gartner. "Οι έμποροι θα πρέπει να ενημερώνονται άμεσα όταν η Visa ή η MasterCard θέτουν σε ειδοποίηση για μη συμβατό λογισμικό", ανέφερε σε μια συνέντευξη ηλεκτρονικού ταχυδρομείου. «Τα εστιατόρια είναι στην επιχείρηση πώλησης τροφίμων · δεν πρέπει να αναμένεται να είναι ειδικοί στις περιπλοκές των διαδικασιών πιστοποίησης της επεξεργασίας πιστωτικών καρτών, ειδικά όταν δεν είναι καν γνώστες των περισσότερων επικοινωνιών που τις περιβάλλουν».
Η Radiant προειδοποίησε για το πρόβλημα, σύμφωνα με μια ειδοποίηση ασφαλείας που δημοσιεύτηκε από έναν μεταπωλητή ακτινοβολίας του San Francisco Bay Area Radiant. Η προειδοποίηση προειδοποίησε τους χρήστες του Aloha να απενεργοποιήσουν μια λειτουργία απομακρυσμένης επιφάνειας εργασίας στον εξοπλισμό τους, αν δεν χρησιμοποιούνται για την παροχή εξ αποστάσεως υποστήριξης στο σύστημα σημείου πώλησης. Οι ενάγοντες στην αγωγή του Bond λένε ότι δεν έλαβαν τέτοια ειδοποίηση. Η Computer World δεν απάντησε σε ένα αίτημα για σχολιασμό σε αυτό το άρθρο.
Σύμφωνα με τον Bond, η Computer World χρησιμοποίησε αυτή τη δυνατότητα απομακρυσμένης επιφάνειας εργασίας για να αποκτήσει πρόσβαση στα συστήματά της. Για να χειροτερέψει τα προβλήματα, η Computer World είχε δημιουργήσει τα και άλλα εστιατόρια με τον ίδιο προεπιλεγμένο κωδικό πρόσβασης: "Computer", δήλωσε ο Bond
Ένας άνθρωπος του Τέξας καταδικάζεται σε φυλάκιση 41 μηνών για την πώληση πλαστού λογισμικού. ο οποίος έχει καταδικαστεί σε φυλάκιση 41 μηνών για την πώληση πλαστών λογισμικών σε περίπου 40 ιστότοπους, δήλωσε το αμερικανικό υπουργείο Δικαιοσύνης.
Ο Timothy Kyle Dunaway του Wichita Falls, Τέξας, καταδικάστηκε την Τρίτη στο αμερικανικό περιφερειακό δικαστήριο για τη Βόρεια περιοχή του Τέξας για την πώληση πλαστών λογισμικών με λιανική αξία άνω του 1 εκατομμυρίου δολαρίων ΗΠΑ, δήλωσε το DOJ. Ο δικαστής Reed O'Connor καταδίκασε επίσης τη Dunaway να πληρώσει περισσότερα από 810.000 δολάρια σε αποζημίωση και να μετατρέψει ένα Ferrari 348 TB και ένα ρολόι Rolex που αγόρασε με χρήματα από τις πωλήσεις πλαστών λογισμικών.
Η Nortel Networks θέλει να επιταχύνει την πώληση περιουσιακών στοιχείων του τμήματος παραλαβής της αίτησης για παράδοση διότι ανησυχεί ότι θα πάρει λιγότερα χρήματα από την πώληση με την πάροδο του χρόνου, σύμφωνα με έγγραφα δικαστηρίου πτώχευσης που κατατέθηκαν την Παρασκευή. > Η προβληματική εταιρεία δικτύωσης και τηλεπικοινωνιών συμφώνησε την περασμένη εβδομάδα να πωλήσει τα περιουσιακά στοιχεία στην Radware για περίπου 17,65 εκατομμύρια δολάρια ως μέρος του σχεδίου αναδιάρθρωσης της πτώχευση
Η διαίρεση μετατρέπει τους διακόπτες Layer 4-7, οι οποίοι χρησιμοποιούν λεπτομερείς πληροφορίες κυκλοφορίας για την επιτάχυνση και την ισορροπία φορτίου. Σύμφωνα με την προτεινόμενη συμφωνία, η Radware θα αγόραζε τα προϊόντα Layer 4-7 μαζί με πνευματική ιδιοκτησία και ορισμένες συμβάσεις αποθεμάτων και υπηρεσιών. Τα προϊόντα της σειράς Nortel's Accelerator και Application Switch, καθώς και ο Virtual Service Switch 5000, θα συμπεριληφθούν στην πώληση. Η Radware θα τα πουλάει με την επωνυμία Radwa
Την Παρασκευή, ο Magnus Bergman κατέθεσε έγγραφα με το Σουηδικό Γραφείο Καταχώρισης Επιχειρήσεων για να κάνει την απομάκρυνσή του από την υπηρεσία Global Gaming Factory X. Ο Bergman δεν είναι έτοιμος να μιλήσει για τις λεπτομέρειες που προκάλεσαν την απόφασή του να εγκαταλείψει την εταιρεία σε τόσο κρίσιμη στιγμή, λέγοντας ότι δεν θέλει να διαταράξει τη συμφωνία ενώ βρίσκεται σε εξέλιξη - αλλά θα σχολιάσει μετά από συνάντηση μετόχων την Πέμπτη ψήφισε εάν θα εγκρίνει την εξαγορά του The Pirate Ba
Δεν είναι η πρώτη φορά που η Global Gaming Factory έχασε το βασικό προσωπικό από την ανακοίνωσή της για την απόκτηση του Pirate Bay. Το μέλος του διοικητικού συμβουλίου Johan Sellström και ο πρώην διευθυντής της Grokster, Wayne Rosso, που εργάστηκε ως σύμβουλος του Global Gaming Factory για μερικές εβδομάδες, έχουν εγκαταλείψει την εταιρεία και τώρα εκτοξεύουν τον CEO της εταιρείας Hans Pandeya. σχεδιάζει να εξαγοράσει το The Pirate Bay για 60 εκατομμύρια σουηδικές κορώνες (8,25 εκατομμύρια δολά