用户银行卡险盗刷 Oracle的收银机被俄罗斯黑客安装恶意软件

银行卡盗刷银行卡复制,你害怕吗?除非你不用银行卡。Oracle的PoS机(MICROS)已经被黑客安装恶意软件,随时都可能复制用户的银行卡信息,而他们的刷卡机在全球180个国家使用,你身边的超市就有不少。

数据泄露风险持续上升,已影响到各类行业、技术公司和社交网络平台。在过去的数月时间内,由于流行的社交网络遭遇大规模数据泄露,超过10亿份凭证被在线转存。Oracle是此次数据泄露攻击的最新攻击目标

Micros公司是干啥的?

MICROS公司是全球三大销售终端(POS)服务提供商之一,于2014年被Oracle收购。目前,Oracle确定其MICROS部门遭受了安全入侵。

Oracle在2014年与MICROS达成了收购协议,以50亿美元将其收入囊中。目前,全球180多个国家的食品和饮料批发商店、零售店和宾馆的330,000多台的POS终端(收银机)均部署了MICROS设备。

Oracle的收银机被安装恶意软件

黑客已经感染了Oracle的POS部门数百台电脑,潜入了用户使用的支持门户,且可能访问了该公司的全球销售登记簿。

直到Oracle的员工在MICROS客户支持门户以及某些遗留的MICROS系统中发现了恶意代码,这个软件巨头才知道自己遭遇了数据泄露。黑客可能在故障排查门户安装了恶意软件,在用户登录时截获其登录凭证,然后利用获取的用户名和密码访问用户账户并远程控制MICROS的POS终端。

疑似CarbanAK的俄罗斯黑客攻击了Oracle的收银机

安全新闻网站KrebsOnSecurity引述未知消息源称,

此次攻击可能来自称为Carbanak的俄罗斯犯罪团伙,该团伙被指控曾通过非法入侵已从银行和零售店窃取了10亿多美元。

此次数据泄露的规模尚不确定,但KrebsOnSecurity从了解此次泄露的匿名消息源处获悉此次入侵波及近700个系统。鉴于客户的支付数据不管处于静态还是传输中均会被加密,Oracle曾表示这些支付数据并不存在泄露风险。该软件巨头还在调查其支付终端部门发生的此次安全入侵事件。

Oracle建议收银机用户都改密码

Oracle给MICROS用户发送了一封简短邮件,敦促他们更改用于登录MICROS在线支持网站的MICROS账户密码,尤其是那些供MICROS员工远程控制其支付终端的密码。

“Oracle安全部门已在某些遗留的MICROS系统上检测到恶意代码,并进行了清除。”Oracle说,“Oracle公司的网络及其他云和服务包并未收到此恶意代码的影响。”

“在MICROS托管的环境中,支付卡数据,不管处于静态还是传输中,均会被加密……根据标准的安全修复协议,Oracle要求MICROS用户更改其所有的MICROS账户密码。”

金融行业的POS机一直都是攻击者的目标

在过去几年中,安全入侵也曾波及大量的零售店、食品连锁店、宾馆或其他商户的POS终端(或收银机)。就连众所周知的Target和Home Depot在POS恶意软件攻击中也未能幸免。

现在,POS终端已成为了网络犯罪团伙最青睐的攻击目标。这是因为攻击此类设备可以较低成本轻易获取大量支付卡的信息,仅入侵单个零售店的内部网络就可在较短时间内收集数百万的支付卡号。

发表评论