餐厅Sue Vendors经过销售点黑客

邦德是路易斯安那州六间餐厅之一，他们起诉了他们的销售点的制造商，他声称制造和转售系统的公司应该对付款处理者在黑客攻击后征收的罚款负责。

他的故事读起来像是小企业的警告，他们将他们的企业连接到互联网，也已经成为复杂的网络罪犯的牺牲品。[

] [进一步阅读：如何从你的Windows PC中删除恶意软件]

邦德说，他的梅尔晚餐第二部分的系统遭到黑客入侵，在2008年3月左右的时候，调查人员告诉他，这些系统被罗马尼亚黑客利用这些设备的远程访问软件窃取系统中的信用卡号码。该软件让Bond的经销商Computer World为系统提供远程支持。他说，犯罪分子拿走了这些信用卡号码，然后用它们在整个美国进行欺诈性购买。在集体诉讼中，邦德和其他原告声称他们的销售点系统不合规以及支付卡行业数据安全标准（PCI DSS），该标准定义了大型信用卡公司期望其商家的计算机是多么安全。 Bond和其他人指责他的Aloha销售点系统制造商Radiant Systems和其路易斯安那的经销商Computer World（计算机世界与IDG的ComputerWorld杂志无关）

在黑客攻击之后，Bond必须花费近距离到20,000美元来审计他的系统。然后，他被评估了数万美元的罚款和退款费用，这些费用是从他的三个销售点设备中窃取的699个信用卡号码产生的。“我们的客户是餐馆，”邦德的律师Charles Hoff说。在声明中。 “他们是食品专家，而不是技术专家，当酒店业的主要参与者如Radiant Systems及其分销商表示他们的软件和商业实践符合PCI-DSS标准时，我们的客户就信任他们。”

集体诉讼是但直到上周在隐私博客DataBreaches.net上披露它才被广泛知晓。另一起类似的诉讼是在4月由格鲁吉亚的原告向Radiant和Computer World提起的。

引用公司政策，Radiant女发言人拒绝对诉讼发表评论，但在电子邮件声明中，她表示公司认为指控没有任何价值。 “这些客户差不多是两年前的犯罪行为的受害者，不幸的是，在当今世界，这样的犯罪行为在餐饮业中并不少见，”邦德并没有这样做。 “你正在购买昂贵的销售点系统，”他说。 “但是，当你受到威胁时，维萨和万事达会追随商家，对于处理商，经销商或Visa万事达卡不负责任，因此商人就是遭受苦难的人。”

诉讼声称Visa向Radiant和Computer World发出警告，称他们在黑客入侵前一年并不符合PCI标准，但商家从未被通知过这些问题，尽管他们是最终必须支付巨额罚款的人。

这是一个真正的问题， Gartner研究公司的分析师Avivah Litan表示。她在电子邮件采访中表示：“当Visa或万事达发出有关不合规软件的警报时，应立即通知商户。 “餐馆出售食物的业务，不应期望他们成为信用卡处理认证过程复杂的专家，尤其是当他们甚至不知道周围的大多数通信时。”

根据旧金山湾区辐射转售商发布的安全警告，Radiant警告说这个问题。该警告警告Aloha用户在其设备上禁用远程桌面功能，如果它不用于为销售点系统提供远程支持。邦德诉讼中的原告说他们没有收到这样的警告。计算机世界没有回应对这篇文章发表评论的要求。

Bond说，计算机世界使用这个远程桌面功能来访问他的系统。更糟糕的是，计算机世界已经设置了他的餐厅和其他餐厅，使用相同的默认密码：“电脑”，邦德说。