Шокирующая уязвимость в платежных терминалах

    В то время как банки борются с хакерами, которые взламывают их IT-систем и крадут из них ежегодно десятки миллионов номеров кредитных карт, в Сан-Франциско на конференции RSA Conference 2015 (20-24 апреля) было опубликована шокирующая информация. Оказывается, что ведущий поставщик платежных терминалов последние два года изготовлял устройства, содержащие идентичные пароли по умолчанию.

    Два ит-специалисты (Дэвид Бирн и Charles Henderson) не объявили имена компаний, которые производили такие терминалы, но дали пароль: 166816. Благодаря поисковой системе Google, можно сделать вывод, что именно таким по умолчанию пароль сопровождались, например, некоторые модели платежных терминалов, производимых калифорнийской компании Verifone. Масштаб этого явления может быть очень ббольшим, так как эта компания выпустила на сегодняшний день 27 млн терминалов, которые действуют в 150 странах. Verifone до сих пор не прокомментировали этот инцидент .

    Платежный терминал Verifone vx-680
    Платежный терминал Verifone vx-680

    Ит-специалисты утверждают, что определили, предоставленные ними пароль по умолчанию в 90% всех терминалов этой компании, с которыми имели до сих пор дело. Это происходит, потому что использующие их пользователи уверены, что машины сопровождают уникальные пароли.

    RSA Conference-это одно из основных ежегодных мероприятий, посвященных безопасности данных, а информация от ит-специалистов появилась уже на влиятельных сайтах The Register и SC Magazine. На таких конференциях ит-специалисты часто делятся своими достижениями и раскрывают всевозможные дыры, через которые хакеры вломились в IT-системы. Именно благодаря информации, многие производители программного обеспечения породила залатали дыры в своих системах. В этот раз может быть так же.

    Одна из самых известных и зрелищных краж, в результате которой хакеры украли номера кредитных карт, принадлежащих 70 млн пользователей, имела место в прошлом году и коснулось американской компании Target. Произошло это также с таким компаниям, как Home Depot (было украдено 56 миллионов номеров кредитных карт) или Neiman Marcus, White Lodging, Michaels и The UPS Store.

    Именно поэтому компании начали искать другие решения, предлагая клиентам карточки, содержащие интегральные микросхемы. Но даже такие карты гарантируют безопасность только в том случае, если обслуживающие их платежные терминалы также будут соответствующим образом защищены.

    Предыдущая статьяJava 20 лет: что ждать от Java 9
    Следующая статьяСброс к заводским установкам не удаляет данные в Android
    Александр Владимирович
    Главный редактор издания ITBusiness. Эксперт по SDN, Cloud Computing, авиабезопасности и BigData