基于明尼苏达州的销售点(POS)产品提供商北美商业产品(NCBP)上周宣布了安全漏洞。该公司称，黑客破坏了它的IT系统，后来在其一些客户的网络上植入了POS恶意软件。

据NCBP称，这起事件发生在2019年1月3日。该公司表示，第二天在其网络上发现了可疑的活动，并在第三方法医调查员的帮助下展开了调查。

调查证实了1月30日的违规行为，但据NCBP称，袭击者似乎也发现了调查人员在附近进行调查，并于1月24日停止了所有活动。

NCBP现在已经发布了139个位置的列表，攻击者在POS网络上入侵并部署POS恶意软件。它们要么是酒吧，要么是咖啡店，要么是餐馆，有的是独立经营的企业，有的则是连锁酒店的特许经营权。

大多数企业有一个或两个地点列出，但有三个有多家商店被列为感染。邓恩兄弟咖啡有66个地点，Zipps运动烧烤有9个，Someburros有7个。

恶意软件并没有在所有企业和地点的网络上同时活跃，在某些情况下只有一两天是活跃的。

在某些情况下，某些感染间隔较短的原因可能与在每个位置部署的安全措施有关，例如安全软件或加密的本地流量。

NCBP仍在调查安全漏洞的性质，并尚未确定每一项业务受到何种影响。POS供应商已致函所有受影响的公司，询问是否有任何公司启用POS系统的“加密能力”，“因为这本应阻止恶意软件开始运行”。

该公司称，该恶意软件--NCBP的入侵通知中没有提到--可能会捕获持卡人的姓名、信用卡号码、过期日期和CVV。

"到目前为止，NCBP没有收到任何实际或试图滥用该信息的报告，"说。

NCBP正在其网站的首页上为潜在受影响的客户提供信息。[请注意，恶意软件活动的地点列表中有137个条目在NCBP网站上。关于全部139条条目，请参阅本文件。]

NCBP POS系统安装在6500多个地点，这意味着这一漏洞只影响到POS公司2%的客户。

与NCBP类似的事件发生在2018年的另一个POS供应商身上。咖啡连锁店加勒比咖啡公司说，在POS供应商遭到破坏后，239个地点的POS系统感染了恶意软件。该供应商的姓名尚未公布。