Accueil > Nouvelles Cyber > Violation de Verifone 2017- un résultat d'une attaque Cyber?
CYBER NOUVELLES

Verifone Breach 2017- un résultat d'une attaque Cyber?

par   |  Last Update:  |  0 Commentaires  

Un autre jour, une autre violation. Brian Krebs vient d'annoncer que Verifone, le plus grand fabricant de terminaux de cartes de crédit aux États-Unis, actuellement enquête sur la violation de ses réseaux internes. Ces réseaux informatiques semblent avoir été limités à un réseau d'entreprise de Verifone, et le réseau de services de paiement ne semble pas avoir été touchés.

Selon Krebs:

les paiements de crédit et cartes de débit géant Verifone [NYSE: PAYER] est une enquête sur une violation de ses réseaux informatiques internes qui semble avoir touché un certain nombre de sociétés qui exploitent ses solutions de point de vente, Selon des sources. Verifone dit l'étendue de la violation a été limitée à son réseau d'entreprise et que son réseau de services de paiement n'a pas été touchée.

Verifone met en garde contre des intrusions, Limites de bureau / Privilèges portables

En janvier 23 cette année, la compagnie a envoyé un message urgent à tous les employés de l'entreprise et les entrepreneurs, donnant un avertissement que tous les mots de passe de l'entreprise ont dû être changé au sein de 24 heures. La note a été écrit par Steve Horan, vice-président senior de Verifone et Chief Information Officer. "Nous étudions actuellement une affaire de contrôle de l'informatique dans l'environnement Verifone", il a dit dans la note. "Comme précaution, nous prenons des mesures immédiates pour améliorer les contrôles," il ajouta.

en relation: Americains. Un sondage révèle que les détails Troublesome propos Medical Data Violations

Le mémo avertit également que les privilèges de bureau / portables seraient touchés et la société sera l'application des limitations à l'extrémité des capacités de l'utilisateur sur les appareils. Les limitations enlèverait la capacité de l'employé pour télécharger un logiciel supplémentaire sur le dispositif. Dans le cas où un logiciel supplémentaire est nécessaire, l'utilisateur devra contacter le service informatique de bureau:

Les limitations suggèrent que la violation pourrait avoir quelque chose à voir avec les logiciels malveillants téléchargés sur les appareils de la compagnie. Est-ce le cas?

Voici ce que le porte-parole de Verifone a commenté:

En janvier 2017, L'équipe de sécurité de l'information de Verifone a vu la preuve d'une intrusion de cyber limitée dans notre réseau d'entreprise. Notre réseau de services de paiement n'a pas été touchée. Nous avons immédiatement commencé à travailler pour déterminer le type d'informations ciblées et exécuté les mesures appropriées en réponse. Nous pensons aujourd'hui qu'en raison de notre réponse immédiate, le potentiel d'utilisation abusive de l'information est limitée.

L'information disponible indique également que l'incident a eu un impact sur une unité de soutien à la clientèle en Floride. L'unité fournit des solutions de paiement aux stations de gaz et d'essence, et les produits qu'elle offre comprennent le paiement à la pompe de traitement de carte de crédit, caisses enregistreuses pour la station de carburant, etc. Ce seul fait rend l'intrusion plus dangereux que Verifone voudraient nous le faire croire.

en relation: Privacy Service Garde cartes de débit Anonyme. Gratuitement

Une mise à jour ultérieure donnée par l'entreprise et cité par Krebs lit ce qui suit:

Selon les informations médico-légale à jour, la tentative de cyber a été limitée aux contrôleurs dans les stations de gaz d'environ deux douzaines, et produite sur une courte période de temps. Nous pensons qu'il n'y a pas d'autres marchands ont été ciblés et l'intégrité de nos réseaux et les terminaux de paiement des commerçants rester sécurisé et pleinement opérationnel.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Des vulnérabilités dans les dispositifs Verifone et Ingenico PoS pourraient permettre aux pirates de voler et de cloner des cartes de crédit Les chercheurs en sécurité Aleksei Stennikov et Timur Yunusov ont récemment découvert des vulnérabilités..
  2. $1000 Amazon Gift Card Scam - Comment se débarrasser de lui? L'article vous aidera à différencier entre un $1000...
  3. Violation de la NASA de données potentiellement Expose renseignements personnels des employés NASA has been through a data breach which most likely...
  4. Brèche compromission des données Tous les comptes d'administration de Deloitte L'un des plus grands cabinets d'expertise comptable, Deloitte, a traversé...
  5. UniCredit Bank Violation Concerné 400,000 Clientèle violation bancaire UniCredit a été enregistrée juste. L'institution vient d'annoncer...
  6. Une violation de données est une infraction en fiducie. Version de LinkedIn Image Source: Stephencdickson/ Wikipedia La violation de données de LinkedIn devient déjà....
  7. Violation de données des clients exposés Macy’ Cartes de crédit en skimming Attaque les attaques skimming sont à la hausse. Pas plus tard qu'hier, nous avons signalé ...
  8. 7.8 Milliards d'enregistrements via COMPROMISE de données dans Violations 2017 Seul 2017 a été l'une des pires années pour les experts en cybersécurité,...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord