Ein anderer Tag, eine andere Verletzung. Brian Krebs berichtet nur, dass Verifone, der größte Hersteller von Kreditkarten-Terminals in den USA, untersucht derzeit eine Verletzung ihrer internen Netze. Diese Computer-Netzwerke scheinen wurden beschränkt auf VeriFone Firmennetz, und die Zahlungsdienste-Netzwerk scheint nicht betroffen zu sein.
Nach Krebs:
Kredit- und Debitkartenzahlungen Riese Verifone [NYSE: BEZAHLEN] einen Verstoß gegen seine internen Computernetzwerke untersucht, die eine Reihe von Unternehmen läuft seine Point-of-Sale-Lösungen beeinflusst zu haben scheint, nach Quellen. Verifone sagt das Ausmaß der Verletzung zu seinem Unternehmensnetzwerk beschränkt war und dass seine Zahlungsdienste-Netzwerk wurde nicht beeinflusst.
Verifone warnt davor, von Intrusion, Limits Desktop / Laptop-Privilegien
Im Januar 23 dieses Jahr, Das Unternehmen schickte eine dringende Nachricht an alle Mitarbeiter von Unternehmen und Auftragnehmer, eine Warnung zu geben, dass alle Firmenpasswörter musste innerhalb geändert werden 24 Stunden. Das Memo wurde von Steve Horan geschrieben, VeriFone Senior Vice President und Chief Information Officer. "Wir sind derzeit eine IT-Steuerung, was in der Verifone Umgebung untersuchen", sagte er in dem Memo. "Als Vorsichtsmaßnahme, nehmen wir unverzüglich Schritte zur Verbesserung der Kontrollen aus," er fügte hinzu.
verbunden: U.S.. Umfrage zeigt Störende Details Über Medizinische Datenmissbrauch
Das Memo warnt auch, dass Desktop / Laptop-Privilegien beeinträchtigt werden, und das Unternehmen wird Einschränkungen für die Endbenutzer-Fähigkeiten auf diesen Geräten anwenden. Die Einschränkungen würden die Mitarbeiter in der Lage ist weg zusätzliche Software auf das Gerät herunterladen. Für den Fall, wurde zusätzliche Software erforderlich, der Benutzer muss die IT-Service-Desk zu kontaktieren:
Die Einschränkungen deuten darauf hin, dass die Verletzung etwas mit Malware auf Unternehmens-Geräte heruntergeladen zu tun haben könnten. Ist das der Fall,?
Dies ist, was VeriFone Sprecher kommentiert:
Im Januar 2017, VeriFone Informationen Sicherheits-Team sah Beweise für einen begrenzten Cyber Eindringen in unser Firmennetzwerk. Unsere Zahlungsdienste-Netzwerk wurde nicht beeinflusst. Wir begannen sofort mit der Arbeit die Art der Informationen gezielt zu ermitteln und ausgeführt, geeignete Maßnahmen in Reaktion. Wir glauben heute, dass aufgrund unserer unmittelbaren Reaktion, das Potenzial für Missbrauch von Informationen beschränkt.
Die verfügbaren Informationen zeigt auch, dass der Vorfall in Florida einen Einfluss auf eine Kunden-Support-Einheit hatte. Das Gerät bietet Zahlungslösungen für Gas und Tankstellen, und die von ihr angebotenen Produkte gehören Pay-at-the-Pumpe Kreditkartenverarbeitung, Kassen für die Tankstelle, etc. Allein diese Tatsache macht das Eindringen gefährlicher als Verifone möchten, dass wir glauben.
verbunden: Privacy Service Hält Debitkarten Anonym. Kostenlos
Ein späteres Update von der Firma gegeben und zitiert von Krebs liest die folgende:
Gemäß der forensischen Informationen to-date, die Cyber-Versuch wurde bei etwa zwei Dutzend Tankstellen-Controller begrenzt, und trat über einen kurzen Zeitrahmen. Wir glauben, dass keine andere Händler gerichtet waren und die Integrität unserer Netze und Händler die Zahlungsterminals sicher bleiben und voll funktionsfähig.