Seien Sie wachsam, die Kreditkartenleser der Registrierkasse können durch die Verletzung von Oracle kompromittiert werden - Rechnen - 2019

Anonim

Achten Sie auf Ihre Kreditkartenkonten. Eine große Datenpanne bei Oracle durch eine in Russland organisierte Cyberkriminalitätsgruppe könnte nach Angaben von Krebs on Security weltweit mehr als 330.000 Mikros-Kreditkartenlesegeräte gefährdet haben. Wenn dies der Fall ist, könnten Daten von Karten, die in diesen Registern gestohlen wurden, gestohlen und auf Dummy-Karten verwendet werden, um hohe Ticketkäufe zu tätigen.

Update - Oracles Unternehmenskommunikation, Director of Industries Michael Diamond nahm Kontakt mit Digital Trends auf und schickte eine Kopie eines Briefes an Micros-Kunden. Dabei betonte er den folgenden Satz: "Zahlungskartendaten werden sowohl in Ruhe als auch unterwegs in der MICROS-Umgebung verschlüsselt." Wann Er fragte nach Informationen zu POS-Kartenlesegeräten und potenziellen Malware-Bedrohungen. Oracle lehnte eine Stellungnahme ab und gab an, dass der Kundenbrief die Erklärung des Unternehmens sei. Es bleiben also unbeantwortete Fragen über die Verletzlichkeit der Vergangenheit und Gegenwart.

Die Micros-Sparte von Oracle ist einer der drei führenden Anbieter von Point-of-Sale-Systemen weltweit. KrebsSecurity folgte Ende Juli auf einen Tipp von einem Oracle Micros-Kunden. Der Kunde war von Oracle darüber informiert worden, dass eine Verletzung in seinem Einzelhandelsbereich wahrscheinlich nur Oracle-Mitarbeiter betreffen würde. Bei weiteren Untersuchungen fand Oracle nach Quellen von KrebsSecurity mehr als 700 betroffene Systeme.

Die Oracle-Quellen von KrebsSecurity, die ohne die Erlaubnis ihres Arbeitgebers sprachen, um auf dem Protokoll zu sprechen, zeigten, dass das Micros Customer Support Portal kompromittiert wurde. Dies ist ein Support-System, das von Händlern verwendet wird, die das Kreditkarten-Zahlungssystem verwenden, nicht die Kunden des Händlers. Das Portal kommunizierte mit einem Server einer berüchtigten russischen Gruppe namens Carbanak Gang.

Die Experten sagten, dass ein einziges System die Malware auf andere Systeme verteilt, einschließlich eines Kundenportals, das Microsofts Kunden hilft, Probleme zu beheben. Die Malware hat die Benutzernamen und Kennwörter von Personen gestohlen, die sich beim Support-Portal anmelden.

Oracle teilte KrebsonSecurity mit, dass es ein Zurücksetzen des Passworts auf die Support-Accounts von Micros erzwinge. "Wir empfehlen außerdem, das Passwort für jedes Konto zu ändern, das von einem Micros-Mitarbeiter für den Zugriff auf Ihre lokalen Systeme verwendet wurde."

Das Problem mit "lokalen Systemen" reicht laut KrebssonSecurity möglicherweise bis zu einzelnen Verbrauchern, die ihre Karten an den Kassen streichen. Wenn die Malware mit den einzelnen Terminals kommuniziert, könnte sie möglicherweise Karten stiehlende Malware an die Geräte senden, um Kreditkarten- und Kontodaten zu erfassen. Wenn das passiert, könnten die Kartendaten in die Hände der falschen Person übertragen werden, und das ist nie gut für Sie. Da Oracle keine weiteren Fragen beantwortet, empfehlen wir Ihnen, weiterhin aufmerksam zu sein und Ihre Kreditkartenkonten regelmäßig zu überprüfen.

Aktualisiert von Bruce Brown 08-09-16: Aktualisiert nach der Kontaktaufnahme durch Oracle mit einer Kopie des Briefes, den das Unternehmen an Micros-Kunden gesendet hat.