至少1000大企业和中小企业受到恶意软件渗透到目标的1800多家门店去年妥协数以百万计的私人客户信息,包括姓名、信用卡、邮寄地址和电子邮件地址。

恶意软件被称为补偿后安全专家在美国计算机紧急响应小组(us - cert)的美国国土安全部(DHS)合作与秘密服务发现这个词在其代码,已经影响了其他大企业如超价商店和联合包裹服务公司(UPS),而其他七个不知名企业已经向当局举报,他们发现他们的系统的恶意软件。安全官员认为大约一千其他业务,店内收银机系统可能有恶意软件渗透系统企业不知道。

倒扣,使得黑客窃取7000万多4000万的信用卡信息和个人数据从目标数据库,当罪犯寻找远程访问企业访问系统的机会,如供应商或远程办公员工远程访问,然后使用蛮力的策略创建多个密码组合,直到找到正确的密码。从那里,袭击者爬公司网络,直到他们偶然发现收银机系统中嵌入恶意软件,从收银机被盗了客户数据。

国土安全部警告说,除非企业积极寻找的恶意软件,他们可能无法识别它。在国土安全部警告之前,恶意软件被大多数杀毒软件无法辨认的。然而,反病毒厂商更新他们的系统。

“国土安全部强烈建议积极联系你的IT团队,杀毒厂商管理服务提供者和/或销售点系统供应商评估是否你的资产可能是脆弱的和/或妥协,“写(pdf)政府在其最新的安全警报。

倒扣本身并不是一个独特的攻击,但其普遍性促使安全官员发出警报。变得特别感兴趣的一个问题是使用信用卡的磁条,过时的技术从1960年代仍然在美国使用信用卡,让小偷很容易拿到卡片的信息所有者的数据。万博体育登录首页

“磁条的弱点是,”说安全分析师Avivah Litan Gartner的研究。“我可以买一个玛格条纹在eBay和读者轻松阅读所有的数据从您的信用卡。”

目标,一直在努力之后卷土重来去年12月宣布的重大违反系统,目前在改革的过程中其店内收银机系统为了适应EMV,简称Europay-MasterCard-Visa,芯片信用卡标准已经在欧洲,使偷窃数据远比用磁条更加困难。