Hack σε υπηρεσία καρτών πληρωμής που διαβίβαζε δεδομένα σε plain text

Η Charge Everywhere, μια εταιρεία που διεκπεραιώνει συναλλαγές πληρωμής μεταξύ των εμπόρων και εταιριών καρτών πληρωμής, δήλωσε ότι το κακόβουλο λογισμικό που εμφυτεύτηκε στο δίκτυό της μπορεί να είχε πρόσβαση σε ευαίσθητα μη κρυπτογραφημένα δεδομένα του κατόχου της κάρτας για σχεδόν πέντε χρόνια.

Σε μια δήλωση, η εταιρεία προειδοποίησε ότι μερικά από τα δεδομένα της κάρτας που στέλνει ή λαμβάνει εμφανίζονται σε απλό κείμενο, που επιτρέπει στους επιτιθέμενους να το αντιγράψουν και να το χρησιμοποιήσουν σε κακόβουλες συναλλαγές. Έγινε γνωστό ότι λεπτομέρειες που περιλαμβάνουν τα ονόματα, τους αριθμούς λογαριασμών, τις ημερομηνίες λήξης και τους κωδικούς επαλήθευσης για συναλλαγές που πραγματοποιήθηκαν φέτος από τις 17 Αυγούστου έως τις 24 Σεπτεμβρίου είναι εκτεθειμένες. Επιπλέον είναι πιθανό οι επιτιθέμενοι να απέκτησαν πρόσβαση σε δεδομένα συναλλαγών που χρονολογούνται από τις 5 Νοεμβρίου 2009, αναφέρθηκε σε δήλωση της εταιρείας. Η αποκάλυψη ήρθε αφού στελέχη της εταιρείας προσέλαβαν μια εταιρεία ασφαλείας για να διερευνήσει την παραβίαση.

“Η έρευνα αποκάλυψε ότι ένα μη εξουσιοδοτημένο πρόσωπο απέκτησε αρχικά πρόσβαση στο δίκτυο και εγκατέστησε ένα εξελιγμένο κακόβουλο λογισμικό που στη συνέχεια χρησιμοποίησε για να ανακτήσει τμήματα της εξερχόμενης κίνησης του δικτύου”, ανέφερε η δήλωση. “Το μεγαλύτερο μέρος της εξερχόμενης κίνησης ήταν κρυπτογραφημένο. Ωστόσο, η μορφή και η μέθοδος σύνδεσης για ορισμένα εξερχόμενα μηνύματα επέτρεψαν στον μη εξουσιοδοτημένο χρήστη να συλλάβει και τελικά να αποκτήσει πρόσβαση σε authorization requests των συναλλαγών με πιστωτική κάρτα τα οποία ήταν σε απλό κείμενο.”

Κατά τη διάρκεια των τελευταίων ετών, οι κυβερνοεγκληματίες έχουν σημειώσει σημαντική πρόοδο σε επιθέσεις που παρακάμπτουν αρκετά συστήματα ασφάλειας. Οι πρόσφατες παραβιάσεις στις εταιρίες Target, Home Depot και σε άλλες μεγάλες εταιρίες εμπορίου, το αποδεικνύουν. Malware όπως το Chewbacca και το Dexter είναι συχνά σε θέση να αποκτήσουν πρόσβαση στη μνήμη του υπολογιστή των μολυσμένων PoS τερματικών, όπου τα στοιχεία των καρτών πληρωμής δεν είναι κρυπτογραφημένα.

Πηγή:secnews.gr

Δεν υπάρχουν σχόλια

Παλαιοτερες αναρτησεις
Από το Blogger.