Otro día, otra brecha. Brian Krebs acaba de informar de que Verifone, el mayor fabricante de terminales de tarjetas de crédito en los EE.UU., Actualmente se está investigando una violación de sus redes internas. Estas redes de ordenadores parecen haberse limitado a la red corporativa de Verifone, y no parece haber sido impactado la red de servicios de pago.
De acuerdo a Krebs:
Tarjetas de crédito y tarjetas de débito pagos gigante Verifone [bolsa de Nueva York: PAGA] está investigando una violación de sus redes informáticas internas que parece haber impactado una serie de empresas que utilizan sus soluciones de punto de venta, según fuentes. Verifone dice que el alcance de la infracción se limita a su red corporativa y que su red de servicios de pago no se vio afectado.
Verifone advierte de intrusiones, Límites de Escritorio privilegios / ordenador portátil
En enero 23 este año, la empresa envió un mensaje urgente a todo el personal de la empresa y contratistas, dando una advertencia de que todas las contraseñas de la compañía tuvieron que ser cambiado dentro de 24 horas. La nota fue escrita por Steve Horan, El vicepresidente senior de VeriFone y Jefe de Información. "Actualmente estamos investigando un asunto de control de TI en el entorno Verifone", dijo en el memo. "Como precaucion, estamos tomando medidas inmediatas para mejorar los controles,", Agregó.
Relacionado: U.S. Encuesta revela molestos detalles acerca de los datos médicos infracciones
La nota también se advierte que los privilegios de sobremesa / portátiles se verían afectados y la empresa será la aplicación de limitaciones a las capacidades de usuario final en estos dispositivos. Las limitaciones se quitan la capacidad del empleado para descargar software adicional en el dispositivo. En caso de que se necesita un software adicional, el usuario tendría que ponerse en contacto con el Centro de Servicio de TI:
Las limitaciones sugieren que la brecha podría tener algo que ver con el malware descargado en los dispositivos de la empresa. Es este el caso?
Esto es lo que comentó el portavoz de Verifone:
En Enero 2017, equipo de seguridad de la información de VeriFone vio evidencia de una intrusión cibernética limitada en nuestra red corporativa. Nuestra red de servicios de pago no se vio afectado. inmediatamente comenzamos a trabajar para determinar el tipo de información específica y apliquen medidas apropiadas en respuesta. Creemos que hoy en día debido a nuestra respuesta inmediata, el potencial de uso indebido de información está limitada.
La información disponible indica también que el incidente tuvo un impacto en una unidad de atención al cliente en la Florida. La unidad ofrece soluciones de pago a las estaciones de gas y petróleo, y los productos que ofrece incluye servicios de pago en el surtidor de procesamiento de tarjetas de crédito, cajas registradoras de la estación de combustible, etc. Este solo hecho hace que la intrusión más peligroso que Verifone que nos gustaría creer.
Relacionado: Privacy Service mantiene tarjetas de débito Anónimo. Gratis
Una actualización posterior dada por la empresa y citado por Krebs lee el siguiente:
De acuerdo con la información forense al día, el intento cibernético se limitaba a los controladores en las gasolineras de aproximadamente dos docenas, y ocurrió durante un corto período de tiempo. Creemos que no hay otros comerciantes fueron atacados y la integridad de nuestras redes y terminales de pago de los comerciantes se mantienen seguros y plenamente operativo.