据国外媒体报道,总部位于明尼苏达州的刷卡机销售商“北国商用设备公司”(North Country Business Products,以下称“北国公司”)近日宣布了一宗安全漏洞事件。该公司说,黑客破坏了它的IT系统,后来在一些客户的刷卡机网络上植入了恶意软件。
北国公司称,该漏洞发生在 2019 年 1 月 3 日。该公司表示,第二天在其网络上发现了可疑活动,并在第三方调查员的帮助下开始了调查。调查在 1 月 30 日证实了这一漏洞,但据北国公司称,黑客似乎也发现了调查人员在四处探查,并在 1 月 24 日停止了所有攻击活动。
该公司现已发布了一份包含 139 个刷卡机位置的列表,攻击者在其POS网络上部署了POS恶意软件。这些地点要么是酒吧、咖啡店,要么是餐馆,其中一些是独立的企业,而另一些则是连锁品牌下属的店铺。
大多数企业都有一个或两个地点的刷卡机遭到攻击,不过,邓恩兄弟咖啡发现 66 个店铺遭到攻击,Zipps Sports烧烤店有 9 个店铺被黑,Someburros有 7 个店铺被植入流氓软件。该恶意软件并未同时在所有企业和地点的网络中处于活动状态,在某些情况下,活动时间仅为一到两天。
在某些情况下,某些地点刷卡机感染间隔较短的原因可能与在每个地点部署的安全措施(如安全软件或加密的本地流量)不同有关。北国公司仍在调查安全漏洞的性质,尚未确定每项业务是如何受到影响的。这家POS供应商已致函所有受影响的公司,询问是否有公司在其POS系统上启用了加密功能,这一功能能够阻止恶意软件正常运行”。
该公司表示,该恶意软件可能会获取持卡人姓名、信用卡号码、过期日期和CVV信息。“到目前为止,本公司还没有收到任何关于实际或试图滥用这些刷卡用户信息的报告,”北国公司说。该公司正在网站的首页为潜在的受影响客户提供信息。
另外,该公司POS系统安装在全美国 6500 多个地点,这意味着此次漏洞只影响到公司2%的客户群。2018 年,另一家刷卡机供应商也发生了类似的事件。咖啡连锁店DB2ouCoffee表示,在其POS销售商遭到攻击后, 239 个地点的POS系统受到恶意软件的感染。不过POS提供商的信息并未公布。
来源:腾讯科技
卡片推荐 更多
换一批
贷款推荐 更多
惠易贷
芝麻分650+优享
吉客有钱
息费透明,合规极速到账
微好用
0门槛,最快3分钟下款
51人品贷
大额贷易通过,下款快
哈啰
循环额度,极速借款
闪钱
合规贷款,门槛低,利息低
好会借
凭身份证申请,当天下款
我爱卡
要用钱、上我爱卡 年化18%
换一批
关于信用卡、贷款的高质量交流社区