データ侵害が世界最大の決済システムメーカーに打撃を与える

個人情報や財務記録のデータ侵害は最近非常に一般的であるため、ロシアのハッカーが米国のコンピューターシステムに侵入したというニュースを聞くと、悪いニュースを簡単に排除できます。結局のところ、あなたがそれについてできることはあまりありませんよね?

この新しい攻撃に気付かされないようにしてください。 VisaとMastercardの支払いを処理する世界最大の支払いシステムメーカーで6か月間検出されなかった新たに報告されたデータ侵害は、今後数か月または数年にわたって影響する可能性があります。


Facebookクイズデータマイニング

Verifoneは最近、内部ネットワークがハッキングされたことを確認しました。同社はこのハックを軽視しましたが、重大な違反であり、注目に値します。






Verifoneは、ガソリンスタンドの約20のPOS決済システムが標的にされたと述べました。 2013年に4000万枚のカードのデータが盗まれたTargetでハッキングされたPOSシステムは、デビットカードまたはクレジットカードをスワイプまたは挿入する場所です。

Verifoneは声明で、この攻撃が含まれていると述べています。ただし、Verifoneはこのデータ侵害を軽視している可能性がありますが、詳細が明らかになるにつれて、ハッキングはより恐ろしくなります。

以下は、セキュリティアナリストがVerifoneデータ侵害についてまとめた詳細です。

約20のガソリンスタンドのPOSシステムが打撃を受けました。それは深刻に聞こえないかもしれませんが、多くの場合、ハッカーは将来の攻撃のために情報を収集します。これらはバックドア攻撃として知られています。つまり、ハッカーは盗まれた情報を、今から数か月または数年後に起こる犯罪に使用する可能性があります。

Verifoneは、クレジットカード大手のVisaとMastercardによってハッキングの警告を受けたと考えられています。攻撃者はロシア出身であり、Verifoneの従業員のコンピューターにマルウェアをインストールした可能性があります。

ガソリンスタンドのPOSシステムの多くは、銀行、店舗、その他の場所の支払いシステムよりも簡単にハッキングできるため、標的にされたと考えられています。どうして?

現在、多くのデビットカードとクレジットカードにあり、従来のカードよりも安全なEMVチップを中心にしています。 EMVカードは、スワイプしたカードよりも安全です。なぜなら、裏面の黒い帯に個人情報を保存する代わりに、各トランザクションには固有のコードがあるからです。一度だけ使用できます。銀行や小売業者はすでにEMVカードに切り替えているはずですが、ガソリンスタンドは10月まで遵守する必要があります。さらに悪いことに、ガソリンスタンドの大半は予定より遅れています。

1月下旬、ベリフォンは従業員に緊急メールを送信しました。 KrebsOnSecurityが取得したこのメールは、Verifoneの従業員にパスワードをすぐに変更するように指示しました。


地元の消防署

第二に、ベリフォンは従業員のコンピューター権限を厳しく制限しました。電子メールには、「コンピューター/ラップトップのエンドユーザー機能に制限を適用する」という内容がありました。多くの従業員がそうであったように、ソフトウェアのダウンロードが許可される代わりに、「ITサービスデスクに連絡する必要があります。」




Verifoneのデータ侵害に関する最新情報については、Happening Nowをお読みください。