全球支付机构VISA发布预警称部分加油站使用的POS机被安装恶意软件
全球知名的金融与支付机构维萨日前发布安全预警称发现越来越多的商店以及加油站POS机被远程安装恶意软件。
这些POS机被安装恶意软件后主要会在机具内存中窃取刷卡数据,例如用户的信用卡卡号和支付密码等私密信息。
维萨表示该公司安全团队目前至少已经发现五起相同的案件,黑客在进行针对性研究后发现部分设施的薄弱环节。
据维萨安全团队的调查目前这些事件基本类似,黑客发现目标商店或加油站的机具进行刷卡交易时未对数据加密。
当进行刷卡操作时信用卡卡号和密码会被明文寄存在内存中,然后POS机再将数据发送到主网络对交易进行确认。
还有个薄弱环节是部分POS机将明文数据传输到主网络时未进行加密,因此黑客也可以在传输过程中窃取数据等。
上述方式的关键条件就是刷卡机具没有对信用卡数据加密,导致有能力的黑客可以从内存或者传输过程获得数据。
目前被确认的案件里有两起是针对部分零售商店的,剩下三起都是针对加油站的,并且对商店的攻击早于加油站。
这意味着黑客已经将攻击目标从商店转移到加油站上,在加油站进行自助加油和刷卡支付时更容易窃取到数据等。
当然黑客能够盗取的数据仅限磁条刷卡留存的数据,如果用户使用的是芯片卡并在交易时不使用磁条则数据安全。
不过维萨表示目前许多偏远地区的商店和加油站依然使用老旧的机器,这些机器不支持芯片因此还是得刷卡交易。
近些年针对POS机的攻击已经不算太新鲜,目前在全球多个地区都已发生较大规模的刷卡机器感染恶意软件事件。
这类攻击通常都是面向规模比较大的零售商,这些零售商的POS机靠中心网络调度维护以及执行远程更新操作等。
这意味着攻击者如果能够进入零售商的内网就有可能感染支付网络,最终靠远程更新覆盖零售店所有的刷卡机具。
但就目前而言还没有任何研究能够证明维萨确认的这五起事件也与内网攻击有关,维萨暂时也没有透露更多信息。
维萨目前已经联合全球各地的银行推广安全性更高的芯片卡,理论上说通过芯片卡交易想要窃取数据难度非常大。
但维萨也发现许多偏远地区使用的老旧机器不支持芯片交易,这让用户使用磁条刷卡交易时面临更大的安全风险。
为此维萨也向商家发布通告表示商家必须在明年十月前更换新设备,即将刷卡机具全部换成支持芯片卡的机具等。
如果到期商家没有更换而用户只能刷磁条交易并且数据遭到窃取和盗刷的话,所有损失将由对应的商家独自承担。