當(dāng)前位置: 首頁(yè) » 綜合資訊 » 企業(yè)資訊 » 收款收銀機(jī) »

POS機(jī)數(shù)據(jù)泄露已蔓延至云端

發(fā)布日期：2016-09-13 中國(guó)POS機(jī)網(wǎng)

最新一起針對(duì)POS機(jī)的黑客事件，入侵的是擁有3.8萬(wàn)企業(yè)客戶(hù)的云銷(xiāo)售終端系統(tǒng)公司Lightspeed。

位于蒙特利爾的Lightspeed公司本月初報(bào)告稱(chēng)，該襲擊影響到的是零售商可以從平板、智能手機(jī)和其他設(shè)備上使用的一套系統(tǒng)。

該事件夾雜在一系列零售商和酒店黑客事件當(dāng)中，這些黑客通常往商家的銷(xiāo)售終端系統(tǒng)里安裝上惡意軟件，盜取信用卡信息。

Lightspeed遭遇的攻擊，瞄準(zhǔn)的是存儲(chǔ)客戶(hù)信息的中央數(shù)據(jù)庫(kù)，暴露的是銷(xiāo)售、產(chǎn)品相關(guān)信息和客戶(hù)用以登錄Lightspeed系統(tǒng)的加密口令。

某些案例中，消費(fèi)者流過(guò)銷(xiāo)售終端軟件的電子簽名也被獲取到了。不過(guò)，Lightspeed沒(méi)有發(fā)現(xiàn)有任何數(shù)據(jù)被盜或被利用。

該公司發(fā)言人在郵件中表示：“Lightspeed不存儲(chǔ)信用卡信息，因而沒(méi)有持卡人數(shù)據(jù)被泄。”

盡管Lightspeed沒(méi)有提供具體細(xì)節(jié)，據(jù)稱(chēng)，被獲取的口令受到Lightspeed在2015年1月升級(jí)的“高級(jí)加密技術(shù)”的保護(hù)。

調(diào)查正在進(jìn)行，Lightspeed也已經(jīng)向客戶(hù)發(fā)出了警報(bào)郵件。該公司建議客戶(hù)修改口令。

銷(xiāo)售終端系統(tǒng)（POS機(jī)）已成為網(wǎng)絡(luò)犯罪分子的熱門(mén)目標(biāo)，這通常是由于攻擊一個(gè)系統(tǒng)同時(shí)意味著能收割數(shù)十上百個(gè)零售店。

Lightspeed案例中，該公司商業(yè)客戶(hù)的年流水就有120億美元。這些客戶(hù)包括很多售賣(mài)服裝、珠寶、書(shū)籍和運(yùn)動(dòng)器材的小型零售商。該公司的銷(xiāo)售終端系統(tǒng)是基于云的服務(wù)，運(yùn)行于iPad和其他設(shè)備上。

作為響應(yīng)，Lightspeed正在限制對(duì)該公司產(chǎn)品基礎(chǔ)設(shè)施和敏感數(shù)據(jù)的個(gè)人訪(fǎng)問(wèn)，還在升級(jí)其安全措施以檢測(cè)更為高級(jí)的攻擊。

打賞

?

免責(zé)聲明：
本網(wǎng)站部分內(nèi)容來(lái)源于網(wǎng)站會(huì)員、合作媒體、企業(yè)機(jī)構(gòu)、網(wǎng)友提供和互聯(lián)網(wǎng)的公開(kāi)資料等，僅供參考。本網(wǎng)站對(duì)站內(nèi)所有資訊的內(nèi)容、觀(guān)點(diǎn)保持中立，不對(duì)內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。如果有侵權(quán)等問(wèn)題，請(qǐng)及時(shí)聯(lián)系我們，我們將在收到通知后第一時(shí)間妥善處理該部分內(nèi)容。

分享到：