甲骨文 POS 系統資料外洩事件指向俄國駭客

作者 | 發布日期 2016 年 08 月 09 日 16:46 | 分類 資訊安全 follow us in feedly
Micros-Travelarz

這年頭商家、餐廳引入 POS 系統,除了方便用數位化方式管理,也給顧客高科技感。但當你掏出信用卡付款時,不會想把簽帳資訊給不相干的人。甲骨文的 POS 方案出問題,導致全球上萬台收銀機面臨資料外洩狀況,背後動手者則是俄國的駭客集團。



資安研究單位 KrebsOnSecurity 揭露這次大規模資料外洩事件,指出駭客攻入甲骨文旗下產品的客服入口。這次資料外洩發生在甲骨文的 MICROS 部門,POS 信用卡系統,指向俄國駭客 Carbanak Gang。目前仍不知道影響的範圍多大,仍在調查中。甲骨文已經承認知情,表示「在特定較早版本的 MICROS 系統偵測到惡意代碼。」MICROS 用戶都被通知需要重設密碼。

根據資安專家 Brian Krebs 掌握到的資訊,有一名同意引述說法換取匿名不透露身分的受害者表示:「我不知道他們(甲骨文)上周發現的時候,了解到多深的地步。大概出於慎重起見,甲骨文只讓員工知道這件事情,不向我們這些顧客透露。此外,這份通知也說明任何客服的延遲狀況,是因為他們忙著重新刷/映像員工的電腦。」不過甲骨文寄給顧客的信強調資料都有加密,如特定人資料真散布出去,甲骨文會直接通知。

甲骨文是全球前三大的 POS 供應商,總共賣出 33 萬台 POS 收銀系統。2014 年時甲骨文買下 MICROS 公司,成為甲骨文旗下的子公司,那時候 MICROS 的系統總共布署在 20 萬以上的餐廳和飲料店,10 家零售商,還有 3 萬家旅館裡。

(首圖來源:By Travelarz (Own work) [CC BY-SA 3.0 pl], via Wikimedia Commons)

發表迴響