Клиенты производителя PoS-терминалов Lightspeed стали жертвами утечки данных

image

Теги: утечка данных, POS-терминал

По заверению компании, причин для беспокойства нет.

Поставщик PoS-терминалов Lightspeed сообщил об утечке пользовательских данных, в результате которой могли быть скомпрометированы пароли и ключи API. Как сообщает ИБ-эксперт Трой Хант (Troy Hunt), компания разослала своим клиентам соответствующее уведомление .

Согласно уведомлению Lightspeed, вышеупомянутая информация была обнаружена в скомпрометированной базе данных, однако никаких свидетельств того, что она была похищена, нет.

«Lightspeed управляет центральной базой данных, содержащей информацию о продажах, продуктах и клиентах, а также зашифрованные пароли и ключи API. В базе данных также хранятся электронные подписи клиентов предприятий, использующих Customer Facing Display.  К содержащейся в этих базах данных информации был получен доступ во время инцидента. Тем не менее, нет ничего, что бы указывало на похищение или использование какой-либо информации пользователей», - говорится в сообщении компании.

По заверению Lightspeed, пароли, созданные с января прошлого года, защищены с помощью «сложной технологии шифрования» (какой именно, не уточняется). Правда, как обстоят дела с более ранними паролями, не известно. Компания не хранит данные кредитных карт, а ключи шифрования сберегаются отдельно, поэтому нет причин для беспокойства.
Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.