ریستورانوں کے مقدمے کے فروش کے بعد ریستوراں مقدمہ وینڈرز

کیتھ بانڈ جب لوئیزا، ریستوراں کے اپنے برسارڈڈ کے لئے کمپیوٹرائزڈ کیش رجسٹرٹ سسٹم خریدا تو انہوں نے سوچا کہ وہ اپنے ریستوران کو جدید بنا رہی ہے. آج، وہ یقین رکھتے ہیں کہ وہ رومانیہ ہیکرز کے لئے بیک اپ کے دروازے کھولنے کے قابل نہیں تھے جنہوں نے اب اس کی قیمت 50،000 امریکی ڈالر سے زیادہ کی ہے.

بانڈ ایک نصف درجن لوئیسہ ریستورانوں میں سے ایک ہے جنہوں نے اپنے نقطہ نظر کے سازوسامانوں پر زور دیا ہے. فروخت نظام، جس کا الزام لگایا گیا ہے کہ اس نظام کو بنانے اور دوبارہ شروع کرنے والے کمپنیوں کو ہیک کے پیروی کرنے والے ادائیگی کے پروسیسرز کی جانب سے ادائیگی کی جائنوں کے ذمہ دار ہونا چاہئے.

اس کی کہانی چھوٹے کاروباروں کے لئے ایک انتباہ کی طرح پڑھتی ہے، جو اپنے کاروبار کو منسلک کرنے میں انٹرنیٹ کو جدید ترین سائبر مجرموں کے لئے بھی شکار کیا جا سکتا ہے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

بانڈ کا کہنا ہے کہ اس کے میل ڈنر، حصہ II میں اس نظام کو ہیک کیا گیا تھا، کئی دوسرے کے ساتھ علاقے میں ریستوراں، کچھ عرصہ مارچ 2008 کے ارد گرد ریستوراں. تحقیقات کاروں نے ان سے کہا کہ نظام رومانیہ ہیکرز کی طرف سے سمجھا گیا تھا جس نے آلات کے دور دراز تک رسائی سافٹ ویئر کو سسٹم سے کریڈٹ کارڈ نمبروں کو چوری کرنے کا استعمال کیا. یہ سافٹ ویئر بانڈ کے دوبارہ ری سیلر، کمپیوٹر ورلڈ کو، نظام کو ریموٹ سپورٹ فراہم کرتی ہے. انہوں نے کہا کہ مجرمین نے ان کریڈٹ کارڈ نمبرز لے لیئے اور پھر انہیں پورے امریکہ میں دھوکہ دہی کی خریداری کرنے کے لئے استعمال کیا.

کلاسیکی کارروائی کے مقدمے میں، بانڈ اور دیگر مدعیوں نے یہ دعوی کیا کہ ان کے نقطۂٔ فروخت کے نظام کو تعمیل سے باہر تھا. ادائیگی کارڈ انڈسٹری ڈیٹا سیکیورٹی سٹینڈرڈ (پی سی آئی ڈی ڈی ایس) کے ساتھ، جس کی وضاحت کرتا ہے کہ بڑے کریڈٹ کارڈ کمپنیاں ان کے تاجروں کے کمپیوٹرز کو کیسے محفوظ بناتے ہیں. بانڈ اور دوسروں نے اپنے الہہ پوائنٹ فروخت فروخت کے نظام، ریڈنڈ سسٹم، اور لوئانایا ریئلرر، کمپیوٹر ورلڈ (کمپیوٹر ورلڈ نہیں ہے، آئی ڈی جی کے کمپیوٹر ویو میگزین سے متعلق نہیں ہے).

ہیک کے بعد، بانڈ قریبی خرچ کرنا پڑا اپنے نظام کو آڈٹ کرنے کے لئے $ 20،000 تک. اس کے بعد انہوں نے 699 کریڈٹ کارڈ کی تعداد کی طرف سے پیدا جین اور چارج بیک فیس میں دس لاکھ ڈالر کا جائزہ لیا تھا جو تین نکلے فروخت کے آلات سے چوری ہوئی تھیں.

"ہمارے گاہکوں ریستوراں ہیں". بانڈ کے وکیل، چارلس ہاف نے کہا. ایک بیان میں. "وہ کھانے کے ماہرین ہیں، تکنیکی ماہرین نہیں. جب راڈنڈ سسٹمز اور اس کے ڈسٹریبیوٹر مہمانیت کی صنعت میں بڑے کھلاڑی کہتے ہیں کہ ان کے سافٹ ویئر اور کاروباری طریقوں کے مطابق PCI-DSS کے مطابق ہیں، ہمارے گاہکوں کو ان پر اعتماد ہے."

کلاسیکی کارروائی کا مقدمہ تھا. اکتوبر میں دائر شدہ کیا گیا تھا لیکن یہ وسیع پیمانے پر نہیں معلوم تھا جب تک کہ رازداری کا بلاگ ڈیٹا بیریچ ایکسچینج نے پچھلے ہفتے اسے ظاہر کیا. اپریل میں ریڈیولر اور کمپیوٹر ورلڈ کے خلاف دوسرا مقدمہ درج کیا جاسکتا ہے. جارجیا میں مدعیوں کی طرف سے.

کمپنی کی پالیسی کا حوالہ دیتے ہوئے، دیانتدار ترجمان نے قوانین پر تبصرہ کرنے سے انکار کردیا لیکن ایک ای میل کے بیان میں، انہوں نے کہا کہ کمپنی کا خیال ہے کہ الزامات کے بغیر ہیں. "یہ گاہکوں کو تقریبا دو سال پہلے مجرمانہ کارروائیوں کا شکار تھا. بدقسمتی سے، آج کی دنیا میں جرائم کی کارروائیوں کی طرح یہ ریستوران کی صنعت میں غیر معمولی نہیں ہیں." ​​

بانڈ یہ نہیں خریدتا. انہوں نے کہا کہ "آپ ایک مہنگی پوائنٹ کے فروخت کے نظام خرید رہے ہیں." "لیکن جب آپ سمجھتے ہیں تو، ویزا اور ماسٹر کارڈ تاجر کے بعد آتے ہیں. پروسیسر، ری سیلر یا ویزا ماسٹر کارڈ کے ساتھ کوئی بھی ذمہ داری نہیں ہے. لہذا مرچنٹ وہ شخص ہے جو تکلیف دہ ہے."

مقدمہ کا دعوی ہے کہ ویزا نے ریڈنڈ اور کمپیوٹر ورلڈ کو خبردار کیا تھا کہ وہ ہیک سے قبل سال پی سی آئی کے مطابق نہیں تھے، لیکن وہ تاجر ان مسائل کے بارے میں مطلع نہیں ہوئے تھے، اگرچہ وہ بالآخر بڑی جزا ادا کرنا پڑا.

یہ ایک حقیقی مسئلہ ہے، گارٹنر ریسرچ فرم کے ساتھ تجزیہ کار ایویو لیتن نے کہا. انہوں نے ای میل کے ایک انٹرویو میں کہا کہ "تاجروں کو براہ راست مطلع کیا جاسکتا ہے جب ویزا یا ماسٹرکارڈ غیر مطابقت پذیر سافٹ ویئر کے بارے میں انتباہ کریں". "ریستوراں کھانے کی فروخت کے کاروبار میں ہیں؛ انہیں کریڈٹ کارڈ پراسیسنگ سرٹیفیکیشن کے عملوں کے کشیدگی میں ماہرین کی توقع نہیں کی جانی چاہیے، خاص طور پر جب وہ ان کے ارد گرد زیادہ سے زیادہ مواصلاتی مواقع پر مبنی نہیں ہیں." ​​

سان فرانسسکو خلیج ایریا ریڈینٹ ریئلرر کی طرف سے پوسٹ کیا گیا ایک سیکورٹی انتباہ کے مطابق، پریشان کن مسئلے کے بارے میں خبردار کیا. انتباہ نے الہہ کے صارفین کو ان کے سازوسامان پر ایک ریموٹ ڈیسک ٹاپ کی خصوصیت کو غیر فعال کرنے کی دھمکی دی ہے اگر یہ فروخت کے نظام میں ریموٹ سپورٹ کو دور کرنے کے لئے استعمال نہیں کیا جا رہا ہے. بانڈ کے مقدمے میں مدعیوں کا کہنا ہے کہ انہیں ایسی کوئی خبر نہیں ملی. کمپیوٹر ورلڈ اس آرٹیکل پر تبصرہ کرنے کی درخواست پر جواب نہیں دیا.

بانڈ کے مطابق، کمپیوٹر ورلڈ اس سسٹم کو رسائی حاصل کرنے کیلئے یہ ریموٹ ڈیسک ٹاپ کی خصوصیت کا استعمال کرتا ہے. معاملات کو بدتر بنانے کے لئے، کمپیوٹر ورلڈ نے اپنے اور دیگر ریستورانوں کو اسی ڈیفالٹ پاس ورڈ کے ساتھ قائم کیا تھا: "کمپیوٹر،" بانڈ نے کہا.