先前才發生JimmyJohn’s及SuperValu兩家連鎖商資料外洩事件,結果現在又爆出美國連鎖賣場Kmart與連鎖冰淇淋店Dairy Queen,也因支付系統被植入惡意程式而導致資料外洩的事件。這一串資安事件也證實店家的POS支付系統存在普遍的資安漏洞。 Dairy Queen表示,目前外洩的資料有用戶名稱、支付卡號與卡片到期日等資訊,而社會安全碼、PIN碼或郵件帳號是安全沒被入侵的。 面對POS支付系統遭駭客攻擊的危機,客戶除透過DLP(Data Loss Prevention)加強資料控管,也應加強APT攻擊的防護,避免內部系統被植入惡意程式。