POS机数据泄露已蔓延至云端

安全 终端安全
Lightspeed遭遇的攻击,瞄准的是存储客户信息的中央数据库,暴露的是销售、产品相关信息和客户用以登录Lightspeed系统的加密口令。

最新一起针对POS机的黑客事件,入侵的是拥有3.8万企业客户的云销售终端系统公司Lightspeed。

[[173048]]

位于蒙特利尔的Lightspeed公司本月初报告称,该袭击影响到的是零售商可以从平板、智能手机和其他设备上使用的一套系统。

该事件夹杂在一系列零售商和酒店黑客事件当中,这些黑客通常往商家的销售终端系统里安装上恶意软件,盗取信用卡信息。

Lightspeed遭遇的攻击,瞄准的是存储客户信息的中央数据库,暴露的是销售、产品相关信息和客户用以登录Lightspeed系统的加密口令。

某些案例中,消费者流过销售终端软件的电子签名也被获取到了。不过,Lightspeed没有发现有任何数据被盗或被利用。

该公司发言人在邮件中表示:“Lightspeed不存储信用卡信息,因而没有持卡人数据被泄。”

尽管Lightspeed没有提供具体细节,据称,被获取的口令受到Lightspeed在2015年1月升级的“高级加密技术”的保护。

调查正在进行,Lightspeed也已经向客户发出了警报邮件。该公司建议客户修改口令。

销售终端系统(POS机)已成为网络犯罪分子的热门目标,这通常是由于攻击一个系统同时意味着能收割数十上百个零售店。

Lightspeed案例中,该公司商业客户的年流水就有120亿美元。这些客户包括很多售卖服装、珠宝、书籍和运动器材的小型零售商。该公司的销售终端系统是基于云的服务,运行于iPad和其他设备上。

作为响应,Lightspeed正在限制对该公司产品基础设施和敏感数据的个人访问,还在升级其安全措施以检测更为高级的攻击。

责任编辑:武晓燕 来源: 安全牛
相关推荐

2012-08-16 10:07:03

2013-09-23 11:06:42

云平台移动游戏平台亚马逊AWS

2017-04-24 17:59:56

联想

2012-04-27 09:29:57

虚拟化虚拟机

2012-04-27 09:23:32

虚拟化虚拟机桌面虚拟化

2014-10-21 13:38:19

2014-12-09 14:18:37

2012-05-21 11:09:07

虚拟机

2014-05-27 09:47:02

僵尸网络NemanjaPOS机

2013-06-17 16:36:32

51Aspx

2015-03-09 14:27:58

2022-12-21 12:54:14

2014-02-20 11:13:09

Windows XPATM机POS机

2018-01-24 16:32:01

数据目录数据蔓延企业

2015-11-23 14:34:37

2017-09-22 12:31:08

云计算容器容器蔓延

2009-10-21 09:19:00

Windows Mob

2013-07-30 10:06:50

虚拟机

2010-11-22 09:21:06

虚拟机

2011-12-28 10:25:17

点赞
收藏

51CTO技术栈公众号