Kršitev podatkov je največji svetovni proizvajalec plačilnih sistemov

Kršitve podatkov o vaših osebnih podatkih in finančnih evidencah so danes tako pogoste, da pogosto, ko slišite novice o ruskih hekerjih, ki vdrejo v računalniške sisteme ameriškega podjetja, preprosto izločite slabe novice. Navsezadnje ne morete veliko storiti glede tega, kajne?

Ne dovolite, da ta nov napad ostane neopažen. Na novo prijavljena kršitev podatkov, ki je bila šest mesecev odkrita pri največjem svetovnem proizvajalcu plačilnih sistemov, ki obdeluje plačila za Visa in Mastercard, lahko vpliva na vas še mesece ali leta.


shane dawson kot otrok

Podjetje Verifone je nedavno potrdilo, da je bilo njegovo notranje omrežje vdrto. Čeprav je podjetje zavrnilo kramp, gre za resno kršitev, ki si zasluži več pozornosti.



Verifone je dejal, da je na bencinskih črpalkah usmerjenih približno dva ducata plačilnih sistemov na prodajnih mestih. POS-sistemi, podobni tistim, ki so bili vdrti v Target, so privedli do podatkov o 40 milijonskih karticah, ki so jih ukradli v letu 2013, kjer vlečete ali vstavite svojo debetno ali kreditno kartico.

Verifone je v izjavi povedal, da je bil ta napad vsebovan. Kljub temu, da Verifone morda krši to kršitev podatkov, je kramp bolj strašljiv, ko se pojavijo dodatne podrobnosti.

Tu so podrobnosti, ki so jih varnostni analitiki zbrali o kršitvi podatkov Verifone.

Pogosti so bili POS sistemi na približno dveh ducatih bencinskih črpalk. Čeprav se to morda ne sliši resno, hekerji pogosto zbirajo vaše podatke za prihodnje napade. Ti so znani kot napadi v zakulisju. Se pravi, hekerji bi lahko uporabili vaše ukradene podatke za zločine, ki se bodo zgodili mesece ali leta.

Verfana so na kramo opozorili velikani kreditnih kartic Visa in Mastercard. Napadalci so iz Rusije in verjetno so na računalnik uslužbenca Verifone namestili zlonamerno programsko opremo.

Mislimo, da so ciljni sistemi POS bencinske črpalke ciljni, ker jih je veliko lažje vdreti kot plačilne sisteme v bankah, trgovinah in na drugih lokacijah. Zakaj?

Osredotoča se na čipe EMV, ki so zdaj na številnih debetnih in kreditnih karticah in so bolj varni od običajnih. Kartice EMV so varnejše od kartic, ki jih potegnete, ker namesto da na hrbtni strani shranjujete svoje osebne podatke na črni trak, ima vsaka transakcija edinstveno kodo. Uporablja se lahko samo enkrat. Medtem ko naj bi banke in trgovci na drobno že prešli na kartice EMV, morajo bencinske črpalke izpolnjevati zahteve. Še huje je, da velika večina bencinskih črpalk zaostaja.

Konec januarja je Verifone zaposlenim poslal nujno e-poštno sporočilo. V tem e-poštnem sporočilu, ki ga je prejel KrebsOnSecurity, so zaposleni v Verifoneu naročili, naj nemudoma spremenijo gesla.


Thermacare obloge za hrbet

Drugič, Verifone se je spoprijel z računalniškimi privilegiji zaposlenih. Delno je bilo v e-poštnem sporočilu zapisano: 'Uporabljali bomo omejitve za zmogljivosti končnega uporabnika na računalnikih / prenosnih računalnikih.' Namesto da bi dovolili prenos programske opreme, kot je to storilo več zaposlenih, 'se boste morali obrniti na službo za podporo IT.'



Še naprej beremo Happening Now za posodobitve o kršitvi podatkov Verifone.