Visa警告说 黑客正在从加油站上抓取卡中的详细信息
互联网2020-07-30 21:33:16
导读Visa透露,网络犯罪集团正在积极利用加油站销售点(POS)网络中的漏洞来窃取信用卡数据。该公司的欺诈破坏团队正在调查几起事件,其中一个
Visa透露,网络犯罪集团正在积极利用加油站销售点(POS)网络中的漏洞来窃取信用卡数据。该公司的欺诈破坏团队正在调查几起事件,其中一个名为Fin8的黑客组织欺骗了加油机商人。在每种情况下,攻击者都通过恶意电子邮件和其他未知手段来访问POS网络。然后,他们安装了POS抓取软件,该软件利用缺乏芯片的老式磁条卡来开发缺乏安全性的软件。
黑客似乎并没有影响到更安全的芯片卡,但并非所有消费者都拥有这种芯片卡,因此服务站也经常与磁条读取器配合使用。数据显然是以未加密的形式发送到供应商的主网络的,小偷在这里找到了如何拦截数据的方法。另一个问题是POS系统没有从网络的其他不太重要的部分进行防火墙保护,一旦网络中断,盗贼就可以进行横向访问。
持卡人无法采取很多措施来避免这种攻击,但Visa已建议燃料商人在传输数据时对其进行加密或使用芯片和密码策略。它在12月的安全警报中建议:“加油机商人应注意这一活动,并尽可能部署支持芯片(卡)的设备,因为这将大大降低发生这些攻击的可能性。”
Visa在今年早些时候宣布,燃料贸易商必须在2020年10月之前部署芯片读取器。此后,任何未使用新技术的服务站均将承担欺诈责任。问题是,许多这样的企业拥有非常古老的技术,必须更换整个泵,估计每个站点的费用高达250,000美元。分布在美国所有便利店的总损失估计约为225亿美元。
免责声明:本文由用户上传,如有侵权请联系删除!