POS機資料洩露已蔓延至雲端

本文講的是POS機資料洩露已蔓延至雲端，最新一起針對POS機的黑客事件，入侵的是擁有3.8萬企業客戶的雲銷售終端系統公司Lightspeed。

位于蒙特利爾的Lightspeed公司本月初報告稱，該襲擊影響到的是零售商可以從平闆、智能手機和其他裝置上使用的一套系統。

該事件夾雜在一系列零售商和酒店黑客事件當中，這些黑客通常往商家的銷售終端系統裡安裝上惡意軟體，盜取信用卡資訊。

Lightspeed遭遇的攻擊，瞄準的是存儲客戶資訊的中央資料庫，暴露的是銷售、産品相關資訊和客戶用以登入Lightspeed系統的加密密碼。

某些案例中，消費者流過銷售終端軟體的電子簽名也被擷取到了。不過，Lightspeed沒有發現有任何資料被盜或被利用。

該公司發言人在郵件中表示：“Lightspeed不存儲信用卡資訊，因而沒有持卡人資料被洩。”

盡管Lightspeed沒有提供具體細節，據稱，被擷取的密碼受到Lightspeed在2015年1月更新的“進階加密技術”的保護。

調查正在進行，Lightspeed也已經向客戶發出了警報郵件。該公司建議客戶修改密碼。

銷售終端系統（POS機）已成為網絡犯罪分子的熱門目标，這通常是由于攻擊一個系統同時意味着能收割數十上百個零售店。

Lightspeed案例中，該公司商業客戶的年流水就有120億美元。這些客戶包括很多售賣服裝、珠寶、書籍和運動器材的小型零售商。該公司的銷售終端系統是基于雲的服務，運作于iPad和其他裝置上。

作為響應，Lightspeed正在限制對該公司産品基礎設施和敏感資料的個人通路，還在更新其安全措施以檢測更為進階的攻擊。

原文釋出時間為：九月 12, 2016

本文作者：nana

本文來自雲栖社群合作夥伴安全牛，了解相關資訊可以關注安全牛。