黑客向加油机商户注入POS恶意软件窃取支付卡数据
近日,支付处理机构Visa Payment Fraud Disruption(简称 PDF)观察到,有黑客通过进入北美加油站,商户的网络,注入POS恶意软件,来攻击销售点商户,以窃取持卡人数据。...
近日,支付处理机构Visa Payment Fraud Disruption(简称 PDF)观察到,有黑客通过进入北美加油站,商户的网络,注入POS恶意软件,来攻击销售点商户,以窃取持卡人数据。
据了解,在分别于11月和12月发布的,两次安全警报中,pdf安全团队已经调查,了至少5起此类事件。这两个警报强调了网络犯罪集团,的新目标(新目标)和作案手法。PDF表示,针对加油机商家的攻击主要,始于今年夏天。其中五起攻击中有两起都,与已知的网络犯罪小组fin8有关。
pos恶意软件的工作原理是不断地从计算机的ram中,提取看似未加密的支付卡数据,然后将其上,传到远程服务器。PFD表示,网络犯罪集团似乎发现了加油站,和加油站运营商工作方式的薄弱环节。
虽然一些商家的店内pos,终端可能支持芯片和pin交易,但安装在加油机上,的大多数读卡器却不支持。这些加油卡读卡器仍然使用较,旧的技术,只能从卡的,磁条读取支付数据。这些过时的读卡器数据会被,未加密地发送到加油站的主网络,攻击者们也正是,利用了这一点!
PDF表示,加油机商户保护客户,的最简单方法,就是尽可能部署支持芯片,和pin的设备,在卡数据通过网络传输或,存储在存储器中时对其进行加密,这样能大大降低,遭受攻击的可能性。
PDF表示,加油机商户保护客户,的最简单方法,就是尽可能部署支持芯片,和pin的设备,在卡数据通过网络传输或,存储在存储器中时对其进行加密,这样能大大降低,遭受攻击的可能性。
推荐阅读:注:本文由E安全编译报道,转载请注原文地址
https://www.easyaq.com
- 网络安全行业劳动力研究
- 安恒信息与中玖科技签署合作协议,助力吉林网络安全产业发展
- Shopin创始人因运营4200万美元骗局加密货币ICO而被SEC指控
- 护航数字化 持续创新 | 安恒信息获“年度领先安全企业”与“最佳创新”两项评奖
- 全城恐慌、断电断网!新奥尔良拉响计算机,勒索病毒警报!
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!
关注 E安全
微信扫一扫关注公众号
