Карточные технологии пришедшие в вендинг и предоставляющие потребителю полноценный и удобный сервис, к сожалению, не всегда могут обеспечить защиту информации. Так в США за последние 12 месяцев регулярно поступают сообщения об утечке данных пластиковых карт в розничной торговле в результате применения, как правило, той или иной формы вредоносного кода, а проще вируса, для торговых автоматов и POS- оборудования. Об этом говорится в докладе производителя средств безопасности Cyphort.
Самая большая утечка данных имела место быть в прошлом году в компании Home Depot. Утечка затронула 56 млн. кредитных карт и 53 млн. адресов электронной почты. В сентябре компания впервые подтвердила факт утечки данных.
The Home Depot — американская торговая сеть, являющаяся крупнейшей на планете по продаже инструментов для ремонта и стройматериалов. Сеть оперирует 2.144 магазинами в США, Канаде, Мексике, Китае и является одним из крупнейших розничных ритейлеров в США. Компания занимает 101 место в списке Fortune Global 500 за 2011 год
Соучредитель производителя систем безопасности Cyphort, доктор Фэнгминь Гонг подозревает, что примененный для хищения данных Home Depot вредоносный код известен как FrameworkPOS. Также он добавил, что вредоносный код представляет собой вариант кода Backoff.
Ранее Backoff поразил не менее 1 тыс. магазинов розничной торговли, и о семействах вредоносного кода POS, Секретная служба США сообщила только в июле.
Специалисты Cyphort проанализировали помимо кодов Backoff и FrameworkPOS, семейство вредоносных кодов, известных как BlackPOS, которые, как подозревает Cyphort, использовалось для атаки на компанию Target в ноябре 2013 г. Тогда атака затронула 70 млн. клиентов и для покрытия связанных с проникновением расходов, Target потребуется 148 млн. долл.
Target — американская компания, управляющая сетью магазинов розничной торговли, работающих под марками Target и SuperTarget. Является шестым крупнейшим ритейлером в США.
Вредоносные коды Backoff, FrameworkPOS и BlackPOS имеют ряд общих черт и главное ни могут собирать данные о кредитных картах, просматривая оперативную память торговых автоматов и терминалов.
Первоначально код Backoff, был обнаружен производителем средств безопасности Trustwave. Ведущий специалист по безопасности Райан Мерритт рассказал, что все семейства вредоносного кода для торговых автоматов просматривают оперативную память с целью извлечения номеров кредитных карт в процессе их обработки.
При перепечатке материала обязательна активная гиперссылка на данную страницу!
