Datenschutzverletzung trifft weltweit größten Hersteller von Zahlungssystemen

Datenverletzungen Ihrer persönlichen Daten und Finanzdaten sind heutzutage so häufig, dass es einfach ist, die schlechten Nachrichten auszublenden, wenn Sie Nachrichten über russische Hacker hören, die in die Computersysteme eines US-Unternehmens eindringen. Schließlich können Sie nicht viel dagegen tun, oder?

Lassen Sie diesen neuen Angriff nicht unbemerkt. Ein kürzlich gemeldeter Datenverstoß, der beim weltgrößten Hersteller von Zahlungssystemen, der Zahlungen für Visa und Mastercard verarbeitet, sechs Monate lang unentdeckt blieb, kann Sie in den kommenden Monaten oder Jahren treffen.


iPhone Lost Mode Hack

Verifone hat kürzlich bestätigt, dass sein internes Netzwerk gehackt wurde. Obwohl das Unternehmen den Hack heruntergespielt hat, ist es ein schwerwiegender Verstoß, der mehr Aufmerksamkeit verdient.






Verifone sagte, dass ungefähr zwei Dutzend Kassenzahlungssysteme an Tankstellen ins Visier genommen wurden. POS-Systeme, wie die bei Target gehackten, die dazu führten, dass im Jahr 2013 Daten von 40 Millionen Karten gestohlen wurden, sind der Ort, an dem Sie Ihre Debit- oder Kreditkarte durchziehen oder einführen.

Verifone hat in einer Erklärung gesagt, dass dieser Angriff enthalten war. Obwohl Verifone diesen Datenverstoß möglicherweise herunterspielt, wird der Hack erschreckender, je mehr Details ans Licht kommen.

Nachfolgend sind die Details aufgeführt, die Sicherheitsanalysten zur Sicherheitsverletzung von Verifone zusammengestellt haben.

POS-Systeme an rund zwei Dutzend Tankstellen waren betroffen. Auch wenn dies nicht sehr ernst klingt, sammeln Hacker Ihre Informationen häufig für zukünftige Angriffe. Diese Angriffe werden als Backdoor-Angriffe bezeichnet. Das heißt, die Hacker könnten Ihre gestohlenen Informationen für Verbrechen verwenden, die in Monaten oder Jahren stattfinden werden.

Verifone wurde von den Kreditkartenriesen Visa und Mastercard auf den Hack aufmerksam gemacht. Die Angreifer stammen aus Russland und haben wahrscheinlich Malware auf dem Computer eines Verifone-Mitarbeiters installiert.

Es wurde angenommen, dass POS-Systeme für Tankstellen ins Visier genommen wurden, da viele von ihnen leichter zu hacken sind als Zahlungssysteme in Banken, Geschäften und anderen Orten. Warum?

Im Mittelpunkt stehen die EMV-Chips, die sich mittlerweile auf vielen Debit- und Kreditkarten befinden und die sicherer sind als herkömmliche Karten. EMV-Karten sind sicherer als Karten, die Sie klauen, denn anstatt Ihre persönlichen Daten auf dem schwarzen Streifen auf der Rückseite zu speichern, verfügt jede Transaktion über einen eindeutigen Code. Es kann nur einmal verwendet werden. Während Banken und Händler bereits auf EMV-Karten umsteigen sollen, müssen Tankstellen bis Oktober nachkommen. Schlimmer noch, die überwiegende Mehrheit der Tankstellen ist in Verzug.

Ende Januar schickte Verifone eine dringende E-Mail an die Mitarbeiter. Diese von KrebsOnSecurity erhaltene E-Mail wies die Mitarbeiter von Verifone an, ihre Passwörter sofort zu ändern.


offizieller Belohnungscenter-Betrug

Zweitens hat Verifone die Computerrechte der Mitarbeiter eingeschränkt. In der E-Mail stand zum Teil: „Wir werden die Endbenutzer-Funktionen auf Computern / Laptops einschränken.“ Statt wie viele Mitarbeiter Software herunterladen zu dürfen, „müssen Sie sich an den IT-Service-Desk wenden.“




Lesen Sie Happening Now, um Informationen über die Sicherheitsverletzung bei Verifone zu erhalten.