首页
社区
课程
招聘
转帖:停车场POS机被攻击,客户支付信息泄露
发表于: 2014-12-8 22:10 1511

转帖:停车场POS机被攻击,客户支付信息泄露

2014-12-8 22:10
1511
新闻链接:http://www.seehand.com/news/193.html
   新闻时间:2014/12/05
   新闻正文: 数据泄露事件愈演愈烈,已经蔓延至我们日常的城市生活中:停车。

停车设施服务提供商SP+公司表示,在9月29日至11月10之间,网络犯罪分子在美国芝加哥地区、费城和西雅图地区的停车场成功的非法获取了大量的支付卡数据,包括支付卡持有人的姓名、卡号、有效期、验证码等信息。根据SP+公司在网上发布的公告描述,此次攻击事件共造成SP+公司的17家停车场受到影响。

SP+公司在11月3日才意识到这个问题,当时支付卡处理器发出警告称有“未授权人员”侵入了特定的POS机系统。网络犯罪分子使用远程访问工具(RAT)连接至POS机系统,并安装了恶意软件,用以搜索进行停车场中发生的支付交易的的电脑传送上的支付卡数据。

SP+公司表示立即展开了调查,并聘请一个计算机安全诊断公司检测停车场的支付系统。受到破坏的服务器上的恶意软件已经全部被禁用,SP+公司已经要求停车场收费处对远程访问的支付用户使用双因素认证方式鉴别。

SP+公司还通知了支付处理平台,支付处理平台是为信用卡公司工作的,负责提供信用卡使用期间产生异常问题的信用卡账号给信用卡公司,这样相应的发卡银行就会提高警惕。当银行收到这些警告时,就会加强交易活动监测,以发现和防止未经授权的信用卡交易。

SP+公司在通知中表示,虽然还没有充分的信息来确认是否有特定的信用卡信息被盗取,或者通过电子邮件警告可能受到破坏的信用卡持有人,但是SP+公司希望及时周知所有的客户关于这次攻击事件的情况。

SP+公司已经列出了受到攻击的停车场名称以及恶意软件可能发动攻击活动的相关日期。如果客户在公告中所列日期时间段内,在这些受攻击的停车场使用了信用卡,那么客户就应该仔细回顾账户支付信息是否存在有未经授权的支付交易记录。如果客户发现了任何未经授权的支付交易,应当立即与发卡银行取得联系。信用卡公司通常承诺信用卡持有人不对欺诈的信用卡交易承担责任。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//