根據外電報導,過去幾年來,超過150家的美國Subway餐廳顧客信用卡資料一直持續的被竊取,駭客透過遠端桌面存取軟體來破解密碼,根據了解,這些密碼都是簡單的「弱密碼」。
這起事件可追溯到2008年開始,一群羅馬尼亞駭客入侵了上百家小型企業的POS(point-of-sales)零售系統,而這當中包括了Subway餐廳。根據新罕布什爾州的美國地方法院起訴書,已經有超過8萬個客戶受害,未經授權的不正常購買數據更高達上萬美元。
資安廠商SecureState的法規稽核遵循經理Konrad Fellmann認為這並不足為奇,以他過去在POS零售系統上作滲透測試的經驗來看,大部分的密碼結構都很脆弱,儘管受到規勸,即使透過一些簡單的措施便可有效遏止攻擊,中小企業仍然沒有足夠的資安觀念,寧考思考如何做好一個三明治,也多過於確保POS系統的安全。結果就是錢才從銷售員的前手進,卻又馬上被駭客從後門拿出。
McAfee Labs的安全通信總監Dave Marcus認為,這就是未來的犯罪手法,可能僅是透過一些數位手法,就可以竊取中小企業的資產。