Guia do Iniciante para certificados SSL
Algumas 324 restaurantes nos Estados Unidos, incluindo 216 pontos de venda da Jimmy John, tiveram terminais de pagamento comprometidas pelo malware após uma quebra em sistemas de assinatura do vendedor.
A violação maciça ocorreu quando um intruso roubou as credenciais de log-in remoto para ponto de venda kit (PoS) da assinatura, de acordo com cibercriminalidade repórter Brian Krebs.
Hackers invadiram o vendedor em 16 de junho, a instalação de PoS malware que captura dados de crédito e débito, juntamente com a expiração e informações de verificação.
"Nós determinamos que uma pessoa não autorizada teve acesso a um nome de usuário e senha que sistemas de assinatura usados para acessar remotamente os sistemas POS," sistemas de assinatura, disse em um comunicado .
"A pessoa não autorizada usado de que o acesso para instalar malware projetado para capturar os dados do cartão de pagamento de cartões que foram passado através de terminais instalados em certos restaurantes.
"[Eles] usou uma ferramenta de acesso remoto para acessar os computadores nos restaurantes 'que operam os sistemas de ponto-de-venda e instalado o malware projetado para capturar dados de cartões de pagamento."
O malware evadido software anti-vírus e permaneceu em lojas Jimmy John sanduíche de junho a 05 de setembro deste ano.
A maioria das outras 108 lojas foram pizzarias independentes, disse sistemas de assinatura.
Krebs disse a violação posta em causa a integridade do produto PDQ PoS dos fornecedores de segurança depois que ele descobriu que não foi certificado contra o Payment Card Industry Data Security Standard passado Outubro de 2013.
Pior, seus extinta auditor de segurança PCI DSS Diretores de Segurança parecia ser o único auditor para ter sua certificação revogada [PDF] do Conselho, Krebs apontou. ®
Nenhum comentário:
Postar um comentário