RSA 2015: Tерминали за разплащания ползвали една и съща парола от 1990 г.

0
23


На провеждащата се тази седмица конференция по въпросите на информационната и интернет сигурност в Сан Франциско RSA 2015, специалисти от цял свят представят изследвания и разкрития от света на кибер безопасността. Според група от специалисти, изнесли доклад на срещата, един от най-големите производители на банкови терминали в света е доставял устройствата с една и съща парола от 1990 г.

Макар и да не споделят името на компанията, Дейвид Бърн и Чарлз Хендерсън, които са автори на доклада, споделят паролата: 166816. След провеждането на собствено разследване, журналисти от The Register споделят, че вероятно въпросната компания е Verifone, американска компания, свързваща 27 000 000 устройства за осъществяване на разплащания, оперираща в 150 държави по света.

Бърн и Хендерсън твърдят, че паролата се използва в девет от десет терминала, като част от вината за това обаче имат и собствениците на устройствата, които вероятно смятат, че тази парола е уникална.

Разкритието за практиките на компанията идват във време, в което обществения поглед е насочен към сигурността на PoS терминалите и към търговските обекти, които ги използват. Миналата година станахме свидетели на няколко високопрофилни атаки, включващи терминали за разплащания, като най-голямата от тях беше тази срещу веригата магазини Target. Пробива в сигурността на мрежите на Target е засегнал над 70 млн. в САЩ и Канада, а загубите за американския търговец се изчисляват на милиони долари. Друг подобен пробив – този, който беше насочен към потребителите на Home Depot – засегна 56 000 000 човека и кредитните им карти.

“Много е важно да се каже, че даже и да се знае тази парола, то информация за разплащането или конфиденциални лични данни не могат да бъдат прихванати. Това, което позволява паролата е преконфигуриране на настройките на терминала. Всички изпълними файлове тук носят цифрови подписи и няма начин да бъде инсталиран малуер само благодарение на това, че знаете тази парола”, гласи официалното съобщение на Verifon по случая.

ДОБАВИ КОМЕНТАР

Коментирай това преди всички други

Извести ме за
avatar
wpDiscuz