RSA 2015: Tерминали за разплащания ползвали една и съща парола от 1990 г.

0
1


На провеждащата се тази седмица конференция по въпросите на информационната и интернет сигурност в Сан Франциско RSA 2015, специалисти от цял свят представят изследвания и разкрития от света на кибер безопасността. Според група от специалисти, изнесли доклад на срещата, един от най-големите производители на банкови терминали в света е доставял устройствата с една и съща парола от 1990 г.

Макар и да не споделят името на компанията, Дейвид Бърн и Чарлз Хендерсън, които са автори на доклада, споделят паролата: 166816. След провеждането на собствено разследване, журналисти от The Register споделят, че вероятно въпросната компания е Verifone, американска компания, свързваща 27 000 000 устройства за осъществяване на разплащания, оперираща в 150 държави по света.

Бърн и Хендерсън твърдят, че паролата се използва в девет от десет терминала, като част от вината за това обаче имат и собствениците на устройствата, които вероятно смятат, че тази парола е уникална.

Разкритието за практиките на компанията идват във време, в което обществения поглед е насочен към сигурността на PoS терминалите и към търговските обекти, които ги използват. Миналата година станахме свидетели на няколко високопрофилни атаки, включващи терминали за разплащания, като най-голямата от тях беше тази срещу веригата магазини Target. Пробива в сигурността на мрежите на Target е засегнал над 70 млн. в САЩ и Канада, а загубите за американския търговец се изчисляват на милиони долари. Друг подобен пробив – този, който беше насочен към потребителите на Home Depot – засегна 56 000 000 човека и кредитните им карти.

„Много е важно да се каже, че даже и да се знае тази парола, то информация за разплащането или конфиденциални лични данни не могат да бъдат прихванати. Това, което позволява паролата е преконфигуриране на настройките на терминала. Всички изпълними файлове тук носят цифрови подписи и няма начин да бъде инсталиран малуер само благодарение на това, че знаете тази парола“, гласи официалното съобщение на Verifon по случая.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за