美国赛百味 POS 机被黑,制造 4 万虚假礼品券
20 元能够买什么?一份赛百味三明治,还需附赠你的信用卡信息。商家的 POS 机真的安全吗?
根据 ArsTechnica 的报道,有两名窃贼通过赛百味的 POS 机假造了价值 40 万美元的赛百味礼品券在网上贩卖。这是一次处心积虑的诈骗行为,加州多家赛百味三明治店牵涉其中。
Shahin Abdollahi 是该案的主犯。在 2005 年到 2008 年,他在南加州经营着一家赛百味店。不久后,他开始创立的自己的公司 POS Doctor,专门全美国的赛百味提供 POS 终端设备。不过这些 POS 机是内有猫腻,安装了一个远程软件操控工具 LogMeIn,而且通过控制这些终端机,假造礼品券,然后放到 eBay 和 Craigslist 上售卖。
其实这种情况已经不是第一次了。2012 年 9 月,赛百味的 POS 机也曾经被黑,窃贼盗取了超过 14.6 万个信用卡账号的数据。
幸好在 Abdollahi 被发现作案是他们还只是在 “测试” 阶段,不然会有更多的虚假礼品券流出,赛百味的损失将会更加严重。