当你得到糖果,黑客获取你的生物识别数据 2017-02-10 13:11:01

$888.88
所属分类 :金融

美国的支付信息亭供应商Avanti Markets经历了一次数据库泄露事件,该信息泄露损害了用户的大量个人信息,包括生物识别数据

Avanti Markets--为组织提供自助小吃机,据报道为超过160万客户提供服务 - 遭到恶意软件攻击,导致大量客户数据被盗

阅读:恶意软件攻击的餐馆:新攻击未被防病毒工具检测数据库漏洞中被盗的客户数据包括全名,电子邮件地址,信用卡信息和存储的指纹,以便客户进行更快速的单点付款

该攻击最初是由Avanti Markets于7月4日发现的

没有任何迹象表明该机器上存在多长时间的恶意软件或者有多少用户受到数据泄露的影响

该公司尚未确定攻击的根本原因

显然是Avanti Markets信息亭的恶意软件似乎是一堆被称为PoSeidon或FindPOS的恶意软件,这是一种专门针对销售点系统并从客户那里窃取付款信息​​的攻击

安全公司Risk Analytics发布的攻击分析认为,Avanti Markets机器的大型供应商可能首先遭到入侵,然后将自动售货机分发给发生漏洞的本地运营商

Risk Analytics报告称,至少有两个城市的机器受到了攻击,但未提供任何其他详细信息

阅读:Chipotle Hacked:信用卡违规,恶意软件命中“大多数”地点,餐厅报告安全记者Brian Krebs报告说,一些Avanti Markets机器不使用P2Pe或点对点加密来加密在a期间使用的数据

交易

从理论上讲,具有这种加密协议的机器即使机器受到损害也能保护客户的数据

除非攻击者能够破解保护,否则加密将使信息基本上不可读

新闻周刊将于9月26日至27日在旧金山举办结构安全活动

图片:新闻周刊媒体集团为了应对这次袭击,Avanti Markets已经关闭了受影响地区的支付处理 - 尽管顾客仍然可以在某些机器上支付现金

该公司还表示,它已告知执法部门,包括FBI或袭击事件

该自动售货机制造商表示,它还将为受影响的客户提供免费的信用监控服务

为了应对这一漏洞,Avanti Markets还承诺在其所有机器上实施端到端加密,以最大限度地减少未来对客户数据的威胁

销售点恶意软件攻击变得越来越普遍,可能是因为它为攻击者提供了大量信息,包括信用卡号等支付细节

今年早些时候,Chipotle透露,其“大多数”地点在今年早些时候遭到恶意软件攻击,能够窃取持卡人姓名以及卡号,到期日期和验证码

同样,Shoney的一些餐厅位置受到攻击,导致客户信用卡信息受到损害

新闻周刊9月26日至27日在旧金山举行的结构安全会议将重点介绍安全专业人士用于保护世界上一些最大公司和机构的最佳实践,加入我们与主要行业参与者进行为期两天的会谈,研讨会和网络会议- 现在注册