今天的网络安全连锁餐厅数据泄露

资讯 2020-01-08 19:00:31

餐厅连锁数据泄露、Cisco和D-Link安全更新和一个监视摄像头错误

欢迎来到今天的网络安全。今天是1月6日星期一。我是霍华德·所罗门,为IT WorldCanada.com提供网络安全方面的记者。新年快乐,我很高兴回到我的定期播客时间表。

2020年的开始是一个与我去年报道的许多类似的数据泄露的消息:在一家连锁餐厅,一个带有数据隐藏恶意软件的系统遭到黑客攻击。这一次是总部位于美国的兰德里连锁店,拥有600家分店,品牌包括兰德里的海鲜、ChartHouse、Saltgrass牛排餐厅、Claim Jumper、Morton的牛排餐厅、Mastro的餐厅和雨林咖啡馆。其中一些在加拿大设有分支机构。使用借记卡或信用卡支付系统的人的数据没有受到影响,因为这些系统有数据加密。然而,有一个单独的系统,让服务员和服务员进入食物和饮料订单,没有相同的保护。那个系统应该只用于刷兰德里的奖励卡。然而,一些waitstaff错误地在这个系统上刷卡。兰德里说,这是在“罕见的情况下”发生的,但其系统上的恶意软件可能复制了这些数据。同样,问题之一是人们正在一边刷卡。您需要有一个带有芯片的支付卡,允许您在读取器底部插入该卡。这比刷卡更安全。

今天上午返回工作的网络管理人员正面临来自思科系统的通知,思科数据中心网络管理器中的一些漏洞需要修补。该软件用于与Nexus NX操作系统的交换机。对这些虫子的警告是在1月2日发出的。

D-LinkWi-Fi路由器的所有者应注意安全更新。安全研究人员发现了制造商正在修复的一些错误。检查您的设备说明书,以获得正确的方式,以找到更新的D-Link网站。

这一年也从加州新的隐私法开始。它允许国家居民有权访问某些规模公司收集的个人数据,要求将其删除,并防止将其出售给第三方,包括广告商。该法适用于总部设在世界任何地方、符合规模要求并从加利福尼亚居民那里收集数据的公司。许多公司没有为加州人和世界其他地方的人制定单独的合规政策,而是决定让所有客户的数据访问政策履行新的义务。因此,你可能会注意到在一些网站的底部,现在有一个链接或按钮,上面写着“不要出售我的个人信息”。公司也可能有网页,现在提供更多的细节,他们收集的信息。不过,请注意,这还为时过早,对于如何做到这一点还没有标准的规则。加州将于今年晚些时候敲定这方面的规定。像谷歌和推特这样的大型科技公司已经建立了合规网站。根据一篇新闻报道,Face book说它不需要做任何事情,因为技术上它不出售用户数据。

最后,另一份关于所谓的智能设备如何有时不那么聪明的报告。一家名为Xiomi的公司制作了一个名为MiHome的系统,允许用户拥有远程控制的互联网连接灯、扬声器和视频监控摄像机。上个月底,一位用户用一个屏幕连接到他们的Google NestHub上,发现他正在从其他拥有Xioai摄像头的人的家里得到静止的照片。谷歌被警告,并暂时取消了与MiHome系统的集成。制造商小米上周表示,问题从12月26日开始,只有在极其罕见的情况下才会发生,包括网络不良。它认为1044名用户可能受到影响。现在问题已经解决,尽管谷歌与Mi Home的链接可能仍然被暂停。故障归咎于缓存更新。不管怎样,这提醒公司在经营中要更加谨慎。与此同时,消费者应该更加小心是否需要在家中安装监控摄像头。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢