Эксперт: Одной ошибки в конфигурации достаточно для получения удаленного доступа к базе данных любого ритейлера

image

Теги: похищение банковских данных

Главной проблемой компаний является хранение данных банковских карт в хранилище, которое легко инфицировать вредоносным ПО.

ИБ-эксперт компании Metafore Роб ВанденБринк (Rob VandenBrink) провел исследование одного из крупнейших ритейлеров Канады на предмет наличия возможности похищения у него данных банковских карт клиентов. Как оказалось по результатам проведенной работы, компания также может стать жертвой хакеров, как это произошло с Target, Neiman Marcus, Michaels, UPS Store и другими.

По утверждениям ВанденБринка, предприятие, имеющее сотни магазинов по всей Канаде, полностью выполняет все требования касательно обеспечения безопасности данных. Тем не менее, всего одной простой ошибки в конфигурации достаточно для получения удаленного доступа к базе.

Получив доступ к информации, специалист установил, что главной проблемой канадского ритейлера, как и Target, Neiman Marcus, Michaels, UPS Store и пр., является хранение данных банковских карт в хранилище, которое легко инфицировать вредоносным ПО.

Несколько схожие данные недавно предоставило Министерство внутренней безопасности США. Тогда эксперты ведомства заявили , что компаниям стоит проверить свои PoS-терминалы на предмет наличия вредоносной программы Backoff.

Однако, как пишет NetworkWorld, проблема заключается не только в Backoff. Так, ритейлерам стоит знать и о таких вредоносах, как BlackPOS и JackPOS, предназначением которых также является похищение данных банковских карт.

Отметим, что ритейлеры, обрабатывающие данные карт, обязаны проходить проверку на соответствие стандарту безопасности данных индустрии платежных карт, разработанному Советом по стандартам безопасности индустрии платежных карт (PCI-DSS). Тем не менее, даже в случае соответствия компании подобного рода неспособны обеспечить качественную защиту данных, так как стандарт не предусматривает шифрование информации.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.