להיות ערני, קוראי כרטיס אשראי הקוראים עלול להיות בסכנה על ידי הפרת אורקל - מחשוב - 2019

Anonim

צפה בחשבונות כרטיס האשראי שלך. פריצת נתונים גדולה על אורקל על ידי קבוצה רוסית מאורגנת ברוסיה עשויה להיות מסוכנת יותר מ 330, 000 מיקרוסקופים נקודת המכירה של כרטיס האשראי הקוראים ברחבי העולם, על פי Krebs על אבטחה. אם זה המקרה, נתונים של כרטיסים swiped על אלה יכולים להיות regolens גנוב ומשמש על כרטיסי דמה לבצע רכישות כרטיס גבוהה.

עדכון - אורקל תקשורת תאגידית, מנהל תעשיות מייקל דיימונד יצר קשר עם Digital Trends עם עותק של מכתב שנשלח ללקוחות Micros, תוך שימת דגש על המשפט הבא, "נתוני כרטיס התשלום מוצפנים הן במנוחה והן במעבר בסביבה המארחת של MICROS". ביקשה הבהרה בנוגע למכשירי החלקה על כרטיס בנקודת המכירה, ואיומי תוכנות זדוניות פוטנציאליות, סירבה אורקל להגיב, וציינה כי מכתב הלקוח הוא הצהרת החברה. אז שאלות ללא מענה נותרו על פגיעות בעבר ובהווה.

חטיבת המיקרו של אורקל היא אחת משלוש יצרניות המערכות המובילות בעולם. KrebsonSecurity המשיך בסוף יולי על קצה של לקוח Oracle Micros. הלקוח הודיע ​​על ידי אורקל כי הפרה בחטיבה הקמעונאית שלה עלולה להשפיע רק על צוות אורקל. בחקירה נוספת, על פי מקורות KrebsonSecurity, אורקל מצאו יותר מ -700 מערכות מושפעות.

מקורות של אורקל של KrebsonSecurity, שדיברו ללא אישור מהמעסיק שלהם לדבר על הפרוטוקול, גילו כי פורטל התמיכה בלקוחות של Micros נפגע. זוהי מערכת תמיכה בשימוש על ידי סוחרים המשתמשים במערכת תשלום כרטיס האשראי, לא הלקוחות של הסוחר. הפורטל היה לתקשר עם שרת הקשורים קבוצה רוסי הידוע לשמצה שנקרא כנופיית Carbanak.

המומחים אמרו כי מערכת אחת מפיצה את התוכנה הזדונית למערכות אחרות, כולל פורטל לקוחות המסייע ללקוחות הסוחרים של Micros לפתור בעיות. תוכנות זדוניות גנבו את שמות המשתמש והסיסמאות של אנשים שנכנסו לפורטל התמיכה.

אורקל אמרה ל- KrebsonSecurity שהיא מאלצת את איפוס הסיסמה בחשבונות התמיכה של Micros ואומרת להם כי "אנו ממליצים גם לשנות את הסיסמה עבור כל חשבון ששימש נציג של Micros כדי לגשת למערכות המקומיות שלך".

הבעיה עם "מערכות מקומיות" עושה פוטנציאל להגיע למטה לצרכנים בודדים אשר לסחוב את הכרטיסים שלהם קופות, על פי KrebsonSecurity. זה תוכנות זדוניות מתקשר עם מסופים בודדים זה יכול לשלוח גניבת כרטיס תוכנה זדונית להתקנים כדי ללכוד כרטיס אשראי ונתוני החשבון. אם זה קרה, הנתונים כרטיס יכול להיות מועבר לידיים של אדם לא נכון, וזה אף פעם לא טוב בשבילך. מכיוון ש- Oracle לא תענה על שאלות נוספות, אנו ממליצים לך להישאר ערניים ולבדוק את חשבונות כרטיס האשראי שלך באופן קבוע.

עודכן על-ידי ברוס בראון 08-09-16: עודכן לאחר יצירת קשר עם אורקל עם עותק של המכתב שהחברה שלחה ללקוחות Micros.