最新一起針對(duì)POS機(jī)的黑客事件,入侵的是擁有3.8萬企業(yè)客戶的云銷售終端系統(tǒng)公司Lightspeed。
創(chuàng)新互聯(lián)專注于阿里地區(qū)網(wǎng)站建設(shè)服務(wù)及定制�,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠為您提供阿里地區(qū)營銷型網(wǎng)站建設(shè)���,阿里地區(qū)網(wǎng)站制作�����、阿里地區(qū)網(wǎng)頁設(shè)計(jì)�、阿里地區(qū)網(wǎng)站官網(wǎng)定制�、成都小程序開發(fā)服務(wù),打造阿里地區(qū)網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供阿里地區(qū)網(wǎng)站排名全網(wǎng)營銷落地服務(wù)�。
位于蒙特利爾的Lightspeed公司本月初報(bào)告稱,該襲擊影響到的是零售商可以從平板�����、智能手機(jī)和其他設(shè)備上使用的一套系統(tǒng)��。
該事件夾雜在一系列零售商和酒店黑客事件當(dāng)中���,這些黑客通常往商家的銷售終端系統(tǒng)里安裝上惡意軟件�,盜取信用卡信息。
Lightspeed遭遇的攻擊���,瞄準(zhǔn)的是存儲(chǔ)客戶信息的中央數(shù)據(jù)庫���,暴露的是銷售、產(chǎn)品相關(guān)信息和客戶用以登錄Lightspeed系統(tǒng)的加密口令�����。
某些案例中����,消費(fèi)者流過銷售終端軟件的電子簽名也被獲取到了。不過��,Lightspeed沒有發(fā)現(xiàn)有任何數(shù)據(jù)被盜或被利用����。
該公司發(fā)言人在郵件中表示:“Lightspeed不存儲(chǔ)信用卡信息,因而沒有持卡人數(shù)據(jù)被泄�����?����!?/p>
盡管Lightspeed沒有提供具體細(xì)節(jié)�,據(jù)稱,被獲取的口令受到Lightspeed在2015年1月升級(jí)的“高級(jí)加密技術(shù)”的保護(hù)���。
調(diào)查正在進(jìn)行���,Lightspeed也已經(jīng)向客戶發(fā)出了警報(bào)郵件。該公司建議客戶修改口令�。
銷售終端系統(tǒng)(POS機(jī))已成為網(wǎng)絡(luò)犯罪分子的熱門目標(biāo),這通常是由于攻擊一個(gè)系統(tǒng)同時(shí)意味著能收割數(shù)十上百個(gè)零售店�。
Lightspeed案例中,該公司商業(yè)客戶的年流水就有120億美元��。這些客戶包括很多售賣服裝�����、珠寶�、書籍和運(yùn)動(dòng)器材的小型零售商。該公司的銷售終端系統(tǒng)是基于云的服務(wù)�����,運(yùn)行于iPad和其他設(shè)備上。
作為響應(yīng)���,Lightspeed正在限制對(duì)該公司產(chǎn)品基礎(chǔ)設(shè)施和敏感數(shù)據(jù)的個(gè)人訪問���,還在升級(jí)其安全措施以檢測(cè)更為高級(jí)的攻擊。
網(wǎng)站名稱:POS機(jī)數(shù)據(jù)泄露已蔓延至云端
URL分享:
http://uogjgqi.cn/article/cccdghs.html
