【悲報】POS端末をハッキングされたTim Hortonsの去年末の新規導入計画にWEPOS(XP SP2)端末があることが判明
Tim Hortons franchisees might sue head office over cash-register outages | Toronto Star
Virus Knocks Out Cash Registers at Tim Hortons Franchisees
カナダのレストラン&コーヒーフランチャイズチェーン店のTim Hortons の端末がハッキングされて消去されたのが話題になっています。
TIM HORTONS 2400UD SPECIAL EXTERIOR, 10 ASPEN SPRINGS DRIVE, BOWMANVILLE, ONTARIO. ISSUED FOR REVIEW & PERMIT (APRIL 12, 2017)
TIM HORTONS MODEL 2700-13 OPTION 'A' - 10 WESTWIND DR. UNIT N.1: BLDG 200 (WESTWIND), SPRUCE GROVE, AB - TDL NO.107545 NS. 04629
ところが、去年の4月と12月の Tim Hortons の導入計画文書を見つけたのだがここにこんなことが書いてある
| 37.13 TDL A.I CASH REGISTER (P.O.S.) SYSTEM - FRONT COUNTER 2 PANASONIC JS-950WS |
| Operating System Windows 2000 Windows XP Windows XP Embedded WEPOS Windows Vista MS-DOS 6.22 English Linux |
Windows Vista や WEPOS(XP SP2 ベース) までしか対応してない、Windows 2000もプレインストール対応している、骨董品のPOS端末である ・ω・
もちろん、全てのOSはサポート終了している
普通に考えれば導入されているのは WEPOS だと考えられる。
Windows XP SP3 や XP POSReady 2009であれば、パッチを適用して出荷することもできるのだが、
Windows XP Embedded(SP1) や WEPOS(SP2) では 最近話題の SMB の脆弱性にも対応できないのである
それが、たった3ケ月前の導入計画書に書いてあるのだから恐ろしい ・ω・
Lovick Scott Architects というカナダの建築会社の企画書のようだが…。
もっと怖いのはこちらのニュースだ
Quickservice Technologies | Business In Focus
| The last time you grabbed a quick bite to eat on the go, chances are Quickservice Technologies helped make that meal possible. The Ontario based business supplies Point of Sale (POS) equipment and management solutions to a roster of A-list fast food chains, including Tim Hortons, Dairy Queen, Arby’s, McDonalds, Wendy’s, A&W, William’s Coffee Pub, and Cinnabon. Tim Hortons is Quickservice’s largest customer, with over 2,700 of its restaurant locations currently serviced and supported by the company. |
ここに写ってるのはまさしく JS-250WS なのだが、
Quickservice Technologies によるPOS 端末の提供先が、
Tim Hortons、デイリークイーン、マクドナルド、ウェンディーズ、A&W、 ウィリアムコーヒーなどと幅広いのだ
これは、まだまだ事件が収束しない可能性があるにゃ ・ω・
Translate
Comments