POS恶意软件再次发力，美国快餐连锁店DQ遭受攻击

　　美国快餐连锁店Dairy Queen (DQ) 最近发表声明， 确认受到了POS恶意软件Backoff的攻击。

　　“我们发现的证据表明某些DQ店和一家Orange Julius店遭到了之前广为报道的针对零售商的Backoff恶意软件的攻击。我们的调查显示， 一个第三方供货商的账号被黑导致黑客进入了这些零售店的系统。

　　Backoff是一个攻击运行Windows操作系统的POS机的恶意软件， 它通过收集POS机刷卡信息以及记录击键的方式收集信息。 之前Target遭受的攻击就是Backoff在作祟。

　　根据DQ的报告， 在今年8月5日到8月31日，Backoff从395家零售店中收集了用户数据，其中包括用户姓名， 支付卡号， 到期日等信息。 不过没有收集到其他一些信息，如社会保险号， PIN以及Email地址。 这意味着尽管POS机被黑， DQ的后台系统服务器还没有遭到攻击。 尽管如此， DQ还是建议用户注意观察账户的异常变化。

　　这次DQ的POS系统遭受攻击表明，网络犯罪集团目前针对零售业的攻击依然很猖獗。 由于针对DQ的攻击是通过第三方供货商的账号发起，这给很多企业提了个醒，信息安全意识的培养，不能仅仅局限于本公司， 对第三方供应商的安全意识和安全管理同样重要。