Сети магазинов, пострадавшие от взломов, усиливают меры защиты

image

Теги: шифрование данных, устранение уязвимостей

Несколько компаний уже стали использовать шифрование PoS-систем.

Произошел очередной взлом POS-систем американской компании. На этот раз  пострадала сеть ресторанов быстрого питания Jimmy John’s. Как оказалось, PoS-системы в более чем 200 ресторанах Jimmy John’s были заражены вредоносом, похищающим данные о платежных картах клиентов.

Как и в случаях с  Home Depot  и  Target , компания Jimmy John's стала жертвой киберпреступников. Они установили вредоносное ПО на платежные терминалы и, когда клиенты оплачивали свои покупки, данные об их платежных картах оказывались в руках мошенников. Представители компании заявили, что удалили вредоносное ПО из скомпрометированных PoS-систем и зашифровали их. Таким образом, преступники больше не смогут получить доступ к финансовым данным покупателей.

Основная проблема в современных платежных картах заключается в том, что финансовые данные пользователя хранятся на практически незащищенной магнитной полосе, находящейся на обратной стороне карты. Киберпреступникам зачастую удается довольно быстро получить доступ к этим данным, когда клиент совершает покупку и использует скомпрометированный PoS-терминал. Для того чтобы не дать мошенникам перехватить данные покупателей, предлагается ввести платежные карты с аутентификацией с помощью чипа EMV. В отличие от магнитных полос, ключ чипа, применяющийся в банковских операциях, хранится в защищенном секторе памяти и не может быть использован хакерами.

Для массового распространения платежных карт EMV потребуется определенное время. Пока что компании принимают временные меры для обеспечения защиты финансовых данных пользователей. К примеру, в Home Depot стали использовать системы шифрования Voltage Security, а уже к концу года представители компании планируют массово внедрить поддержку EMV-систем. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.