狗万官网官方网址 >实事 >Avanti Markets遭遇黑客攻击:信用卡号码,自动售货机窃取的生物识别数据 >

Avanti Markets遭遇黑客攻击:信用卡号码,自动售货机窃取的生物识别数据

2019-08-30 08:25:00 来源:工人日报

  

Avanti Markets遭遇黑客攻击:信用卡号码,自动售货机窃取的生物识别数据

Touchscreen Vending Machine
Avanti Markets自动售货机受到恶意软件的攻击,导致信用卡号码和生物识别数据被客户窃取。 照片:Intel Free Press / Flickr

美国的支付信息亭供应商Avanti Markets ,该信息泄露损害了用户的大量个人信息,包括生物识别数据。

Avanti Markets--为组织提供自助小吃机,据报道为超过160万客户提供服务 - 遭到恶意软件攻击,导致大量客户数据被盗。

阅读:

数据库泄露中被盗的客户数据包括全名,电子邮件地址,信用卡信息和存储的指纹,以便客户进行更快速的单点付款。

该攻击最初是由Avanti Markets于7月4日发现的。没有迹象表明该机器上存在多长时间的恶意软件或者有多少用户受到数据泄露的影响。 该公司尚未确定攻击的根本原因。

显然击中Avanti Markets信息亭的恶意软件似乎是一系列被称为PoSeidon或FindPOS的恶意软件,这是一种专门针对销售点系统并从客户窃取支付信息的攻击。

安全公司Risk Analytics发布的攻击分析认为,Avanti Markets机器的大型供应商可能首先遭到入侵,然后将自动售货机分发给发生漏洞的本地运营商。 Risk Analytics报告称,至少有两个城市的机器受到了攻击,但未提供任何其他详细信息。

阅读:

安全记者Brian Krebs ,一些Avanti Markets机器不使用P2Pe或点对点加密来加密交易过程中使用的数据。 从理论上讲,具有这种加密协议的机器即使机器受到损害也能保护客户的数据。 除非攻击者能够破解保护,否则加密将使信息基本上不可读。

为了应对这次袭击,Avanti Markets已经关闭了受影响地区的支付处理 - 尽管顾客仍然可以在某些机器上支付现金。 该公司还表示,它通知执法部门,包括联邦调查局,或袭击。

该自动售货机制造商表示,它还将为受影响的客户提供免费的信用监控服务。 为了应对这一漏洞,Avanti Markets还承诺在其所有机器上实施端到端加密,以最大限度地减少未来对客户数据的威胁。

销售点恶意软件攻击变得越来越普遍,可能是因为它为攻击者提供了大量信息,包括信用卡号等支付细节。

今年早些时候,Chipotle ,其“大多数”地点在今年早些时候遭到恶意软件袭击,能够窃取持卡人姓名以及卡号,到期日期和验证码。 同样, 受到攻击,导致客户信用卡信息受到损害。

新闻周刊9月26日至27日在旧金山举行的结构安全会议将重点介绍安全专业人士用于保护世界上一些最大公司和机构的最佳实践,加入我们与主要行业参与者进行为期两天的会谈,研讨会和网络会议- 立即 。


载入中...

(责任编辑:于催诜)
  • 热图推荐
  • 今日热点