首页 >互联网 > 内容

罗特商店和加油站销售点黑客窃取卡数据

互联网 2020-03-13 11:50:51

在宾夕法尼亚州、西弗吉尼亚州和马里兰州拥有Rutter便利店连锁店的CHRCor p.公司是一起销售点黑客攻击的最新受害者,因为客户支付卡的细节从一些地方被偷。

该黑客于2月13日披露,涉及安装在支付处理系统上的恶意软件。 据说恶意软件已经搜索了数据,包括持卡人姓名、号码、过期数据和内部验证,因为它被路由到支付处理系统。

被盗的数据主要涉及刷卡的客户,尽管该公司指出,由于其一些网点提供具有EMV功能的POS设备,使用此方法的客户只有其卡号和过期日期被盗。

数据主要据说是从2018年10月1日到去年5月19日被盗的,尽管在一些地点,数据窃可能早在2018年8月30日就开始了。 Rutter说,只有在一个未透露姓名的第三方报告后,它才意识到这一黑客行为,对这一违规行为进行了长达一个月的调查。

第三方对此持开放态度,但Visa公司在12月15日发布警告称,美国的加油站和加油站受到旨在窃取信用卡凭证的恶意软件的攻击。 这不太可能是巧合。

安全培训公司KnowBe4Inc.的安全意识倡导者ErichKron告诉SiliconAngle说:“这次袭击与我们以前看到的Wawa事件相似。 “当小规模罪分子用信用卡撇清器袭击煤气泵时,正如我们在这里看到的那样,更老练的罪分子正在通过在设备上安装恶意软件来追逐严重的金钱。

克朗补充说,这是关于恶意软件已经存在了近九个月,只有通过第三方的报告才被发现。 他表示:“在处理大量客户数据时,各组织必须监测和测试系统,以确保所处理数据的安全。

支付处理公司Bluefin PaymentSystemsLLC的首席战略官Ruston Miles指出,随着10月1日对气泵的EMV责任转移生效,“许多商家推迟了将便利店升级到EMV或加密,因为他们正在等待这一最后期限——在安全性方面,加油站和便利店落后于市场的其余部分。

随着EMV责任的转移,所有在10月1日后没有切换到EMV付款的商家将对所有欺诈交易负责。 目前,银行和金融服务提供者对欺诈交易负有责任。

迈尔斯说:“黑客们了解到,加油站将在这个期限之前将其泵升级到新的安全技术,因此他们希望在升级之前进入并获得卡数据。 “如果卡数据没有在固件中的数据级别加密,那么黑客现在可以在升级后访问这些系统。 因此,已经升级为接受芯片卡(EM V)但没有增加加密的加油站和便利店现在比以往任何时候都更加暴露。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。