POS机数据泄露已蔓延至云端

最新一起针对POS机的黑客事件，入侵的是拥有3.8万企业客户的云销售终端系统公司Lightspeed。 位于蒙特利尔的Lightspeed公司本月初报告称，该袭击影响到的是零售商可以从平板、智能手机和其他设备上使用的一套系统。 该事件夹杂在一系列零售商和酒店黑客事件当中，这些黑客通常往商家的销售终端系统里安装上恶意软件，盗取信用卡信息。 Lightspeed遭遇的攻击，瞄准的是存储客户信息的中央数据库，暴露的是销售、产品相关信息和客户用以登录Lightspeed系统的加密口令。 某些案例中，消费者流过销售终端软件的电子签名也被获取到了。不过，Lightspeed没有发现有任何数据被盗或被利用。 该公司发言人在邮件中表示：“Lightspeed不存储信用卡信息，因而没有持卡人数据被泄。” 尽管Lightspeed没有提供具体细节，据称，被获取的口令受到Lightspeed在2015年1月升级的“高级加密技术”的保护。 调查正在进行，Lightspeed也已经向客户发出了警报邮件。该公司建议客户修改口令。 销售终端系统（POS机）已成为网络犯罪分子的热门目标，这通常是由于攻击一个系统同时意味着能收割数十上百个零售店。 Lightspeed案例中，该公司商业客户的年流水就有120亿美元。这些客户包括很多售卖服装、珠宝、书籍和运动器材的小型零售商。该公司的销售终端系统是基于云的服务，运行于iPad和其他设备上。 作为响应，Lightspeed正在限制对该公司产品基础设施和敏感数据的个人访问，还在升级其安全措施以检测更为高级的攻击。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/