Construir um caso de negócio: desenvolvimento de aplicativos personalizados
UPS descobriu um surto de débito e crédito-cartão-leitura de malwares em 51 das suas sucursais em os EUA.
Exatamente as estirpes de malware está envolvido não é conhecida; um porta-voz disse ao The Register hoje: "Ainda estamos a investigar a infecção." Espera-se a identidade do malware será revelada uma vez que sonda está completa.
A biz transporte emitiu um comunicado explicando que o software desagradável foi detectado durante uma auditoria por um consultor externo.
Essa sonda foi em resposta a uma das organizações de aviso de alerta de segurança do governo americano para buscar por "uma ampla invasão de malware não identificado por software anti-vírus atual", diz a empresa.
"UPS Store, Inc descobriu malwares identificados no [governo] boletim em sistemas em 51 locais em 24 estados (cerca de um por cento) do 4470 locais de centro de franqueados em todo os Estados Unidos", explica o comunicado.
UPS diz que a falha de segurança pode ter exposto dados de crédito e débito nas lojas atingidas entre 20 de janeiro de 2014 e 11 de agosto de 2014 cerca de 100.000 transações podem ter sido snooped, estamos disse, fora dos milhões funcionando normalmente através da rede UPS.
Nomes e endereços também eram acessíveis pelo malware nos sistemas afetados, mas a empresa diz que até o momento não identificou qualquer evidência de atividade fraudulenta, como resultado da violação.
Enquanto UPS não identificou o malware infectou as saídas de franquia, US-CERT vem alertando sobre vulnerabilidades de ponto-de-venda há algum tempo - por exemplo, neste consultivo em janeiro .
No início de agosto, US-CERT também advertiu contra a força bruta ataque a terminais de vendas . ®
Nenhum comentário:
Postar um comentário