Διαρροή δεδομένων από τα POS συστήματα Micros της Oracle

Το σύστημα της , που μάλλον έχετε χρησιμοποιήσει και εσείς για να πληρώσετε κάτι μέσω χρεωστικής ή πιστωτικής κάρτας παραβιάστηκε.

Προς το παρόν δεν είναι ακόμη γνωστό το πόσο μεγάλη είναι η παραβίαση δεδομένων, αλλά μια πηγή ανέφερε στον ερευνητή δημοσιογράφο Krebs, ότι μπορεί να έχουν επηρεαστεί έως και 700 συστήματα. oracle micros

Μια ομάδα γνωστή ως Gang (η οποία αναφέρεται από τον Krebs σαν “μια ρωσική οργανωμένη ομάδα εγκλήματος στον κυβερνοχώρο”, καθώς έχει κατηγορηθεί για κλοπές πάνω από 1 δισεκατομμυρίου δολαριών από τράπεζες και εμπόρους λιανικής κατά τη διάρκεια των τελευταίων ετών) πιστεύεται ότι είναι υπεύθυνη για την παραβίαση.

Η Oracle αναγνώρισε το , αναφέροντας ότι “ανιχνεύθηκε κακόβουλος κώδικας σε ορισμένα συστήματα της Micros” και ζήτησε από τους πελάτες της να αλλάξουν τους κωδικούς πρόσβασης που συνδέονται με τα MICROS point-of-sale.

Οι ερευνητές πιστεύουν ότι η παράβαση ξεκίνησε σε ένα ενιαίο σύστημα στο εσωτερικό δίκτυο της Oracle, και διαδόθηκε μέσω μιας “πύλης εισιτηρίων» της Micros που χρησιμοποιείται για την βοήθεια των πελατών.

  Vladimir Putin Ρωσική υπηκοότητα στον Edward Snowden

Από εκεί, οι κατάφεραν να κλέψουν ονόματα χρήστη και κωδικούς πρόσβασης από τους χρήστες των Μicros, όταν συνδεόταν στο portal, για να ελέγξουν τα απαντητικά tickets ή για να διαχειριστούν τους λογαριασμούς τους.

Δεν είναι γνωστό πως μπορεί να επηρεάσει το συγκεκριμένο hack. Το πιθανότερο σενάριο είναι ότι οι hackers απέκτησαν πρόσβαση στα Μicros, για να βάλουν κακόβουλο λογισμικό στα point-of-sale και να κλέψουν πληροφορίες των πιστωτικών καρτών.

Η Oracle εξακολουθεί να ερευνά την παραβίαση αλλά δεν έχει ανακοινώσει ακόμα το πόσο βαθιά έχουν φτάσει οι hackers.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).