Будьте обережні, читачі кредитних карток касових апаратів можуть бути скомпрометовані порушенням Oracle - Обчислення - 2019

Anonim

Перегляньте свої рахунки за кредитними картками. Згідно з даними Krebs по безпеці, основний серйозний недолік даних Oracle у російській організованій групі боротьби з кіберзлочинністю може скомпрометувати більше 330 000 мікросхем, що продаються через торговельні центри з продажу кредитних карток по всьому світу. Якщо це так, то дані з карток, запущених в цих регістрах, можуть бути викрадені та використані на манекенних картах, щоб зробити високі покупки квитків.

Оновлення - Корпоративна комунікація Oracle, директор з питань промисловості Майкл Діамант звернувся до Digital Trends з копією листа, відправленого клієнтам Micros, підкреслюючи наступне речення: "Дані платіжних карток зашифровані як у спокої, так і в транзиті в середовищі, де знаходиться MICROS". Коли запитав про роз'яснення щодо пристроїв розірвання картки та потенційних шкідливих програм, Oracle відмовився коментувати, заявивши, що лист клієнта є твердженням компанії. Тому залишаються нез'ясовані питання про минуле та справжню вразливість.

Oracle's Micros підрозділ є одним з трьох основних постачальників систем продажу в світі. Кребзон безпеки відбувся наприкінці липня на підказці від клієнта Oracle Micros. Клієнт Oracle повідомив, що порушення в його відділенні роздрібної торгівлі, ймовірно, вплинуло тільки на співробітників Oracle. За подальшим дослідженням, за даними джерел KrebsonSecurity, Oracle знайшов понад 700 систем, що зазнали впливу.

Джерела KrebsonSecurity в Oracle, говорячи без дозволу свого роботодавця на розмову, показали, що портал підтримки користувачів Micros був скомпрометований. Це система підтримки, яка використовується торговцями, які використовують платіжну систему кредитної картки, а не покупці купців. Портал спілкувався з сервером, пов'язаним з ганебною російською групою під назвою "Карбанак Ганг".

Експерти заявили, що одна система розповсюджує шкідливе програмне забезпечення на інші системи, включаючи портал клієнтів, який допомагає клієнтам торговців Micros вирішувати проблеми. Шкідлива програма викрала імена користувачів і паролі людей, які входять до порталу підтримки.

Oracle сказав KrebsonSecurity, що змушує відновити паролі в облікових записах підтримки Micros і сказати їм: "Ми також рекомендуємо змінити пароль для будь-якого облікового запису, який використовувався представником Micros для доступу до локальних систем".

Питання, пов'язані з "локальними системами", потенційно може поширюватися лише на окремих споживачів, які проводять свої картки в касі відповідно до "КребснБезпеки". Це зловмисне програмне забезпечення, з яким було зв'язано з окремими терміналами, це потенційно може послати на пристрої зловмисне програмне забезпечення для вилучення карток для захоплення даних кредитної картки та облікового запису. Якщо це сталося, дані картки можуть бути перенесені в руки не тієї особи, і це ніколи не буде вам корисним. Оскільки Oracle не відповість на інші запитання, ми радимо вам залишатися на увазі та регулярно перевіряти свої рахунки в кредитних картках.

Оновлено Брюсом Брауном 08-09-16: Оновлено після того, як зв'язався з Oracle копією листа, яку компанія відправила клієнтам компанії Micros.