小心加油也会被骇!Fin8 骇客组织入侵加油站 POS 系统窃取信用卡资料-
阿里云最新优惠活动

小心加油也会被骇!Fin8 骇客组织入侵加油站 POS 系统窃取信用卡资料

阿里云服务器优惠

Visa 揭露网路犯罪组织正积极利用加油站销售点管理系统(POS)网路的弱点以窃取信用卡资料,支付诈骗反制(Payment Fraud Disruption,PFD)小组正在调查几起事件,结果发现这些事件是因名为 Fin8 的骇客组织,成功对加油机厂商发动诈骗攻击造成。

Fin8 是金融导向的骇客攻击团体,因专门针对零售、饭店及医疗业发动量身订做鱼叉式网路钓鱼攻击(Spear-phishing)而闻名。每个案例中,攻击者先透过恶意电子邮件和其他未知手法获得 POS 网路的存取权限,然后安装 POS 资料撷取软体,充分利用老式无晶片的纯磁条信用卡先天安全性不足的漏洞犯罪。

这次骇客攻击似乎没有影响到更安全的晶片信用卡,但并不是所有消费者都有这种卡,所以加油站仍持续支援磁条信用卡读卡机。这些资料显然以未加密的形式发送到供应商主网路,网路窃贼已找到从网路拦截资料的方法。另一个安全问题是,这些 POS 系统并没有透过防火墙而与网路其他不太重要的部分隔离,一旦网路遭入侵,网路窃贼就可取得从旁存取的权限。

面对攻击,持卡人能做的防护并不多,不过 Visa 已建议加油设备商必须加密传输资料,抑或使用晶片卡和个人识别码(PIN)政策。「加油机供应商应密切注意这类攻击活动,并尽可能部署支援晶片信用卡的装置,唯有如此才能大幅降低这些攻击的可能性。」Visa 于 12 月安全警示公告建议。

今年稍早,Visa 宣布加油设备商必须在 2020 年 10 月前完成晶片卡读卡机的支援与部署。截止日之后,所有没有新技术的加油站都要为任何诈骗攻击的后果负全责。但问题是,许多这类企业仍使用非常老旧的技术,必须更换整个加油设备才行,估计每座加油站的置换成本高达 25 万美元。据估计,美国所有兼营加油站的便利商店总销售额约 225 亿美元。

  • Visa warns that hackers are scraping card details from gas pumps
赞(0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

买云服务器上,云就上阿里云!

顺丰快递单号查询Twitter下载
  • potplayer
  • directx