資安部落格KrebsOnSecurity報導,甲骨文PoS系統Micros用戶支援網站遭到俄羅斯駭客駭入,為數不詳的用戶登入資料外洩。

Micros原為全球主要的PoS軟體開發商,2014年甲骨文以53億美元買下,以進軍零售服務業。當時雙方表示,Micros的系統部署於全球20萬家飲料、食品零售店、10萬家零售商場及超過3萬家飯店。

甲骨文也向媒體證實這項消息,坦承「偵測到特定舊式Micros系統中有惡意程式,並已加以解決。」甲骨文也向所有Micros用戶發函要求重設線上支援網站的密碼。

參與調查的匿名消息來源人士指出,調查小組發現Micros的用戶支援網站和俄羅斯組織駭客Carbanak Gang所用的伺服器有通訊跡象,這個組織過去幾年來涉嫌竊取包括銀行、零售及飯店業高達10億美元。

調查小組研判,駭客可能是先於甲骨文內部網路上一台系統植入惡意程式,然後擴散到其他系統,包括甲骨文協助客戶遠端問題排除的工單入口網站,最後再入侵Micros的用戶支援網站,藉此盜取客戶的帳號、密碼。隨著調查發現,甲骨文內部網路受感染系統可能超過700台。

對於資料外洩的規模,甲骨文拒絕回應,僅表示該公司其他雲及服務皆未受影響。此外,甲骨文也強調客戶在Micros代管環境下儲存或傳輸中的信用卡資料都經過加密。

駭客針對POS下手情況愈來愈頻繁。除了全美第二大零售業者Target 2014年資料外洩1.1億筆,包括和解金損失超過12.8億美元,去年11月全球知名飯店業連鎖喜達屋集團希爾頓及凱悅的PoS系統也先後遭入侵,造成大量用戶身份及信用卡資料被竊取。


Advertisement

更多 iThome相關內容