去年美國連鎖超市Target因PoS遭入侵導致有史以來最嚴重的1.1億筆資料外洩案。

圖片來源: 

維基共享資源;作者:Marlith

美國國土安全部發佈資安警報呼籲零售業小心防範POS系統可能遭到惡意程式入侵,並指出一隻名叫Backoff的惡意程式已經感染超過1000家企業。

Backoff是安全研究人員新辨識出來的惡意程式,曾經利用暴力破解侵入零售業POS上的遠端桌面應用,進而竊取消費者的信用卡等資訊。更厲害的是,即使更新防毒引擎也很難發現它的存在。美國特勤局、國家網路安全與通訊整合中心(NCCIC)曾在8月初發出警告,當時並懷疑已涉入三項收銀機的資料外洩案。

美國國土安全部的公告指出,去年以來,美國特勤局已經獲報全美多家企業遭到Backoff入侵網路,其中七家POS廠商已經證實其終端機遭到影響,受害地點持續增加,擴及大、中、小型企業。上次沒有指明受害規模,但這次特勤局估計受影響企業超過千家,國土安全部強烈建議企業全面防範包括Backoff在內的POS惡意程式。

雖然公告中沒有指出Backoff攻擊的受害業者,但紐約時報報導,受害者包括Target、折扣連鎖商店Supervalu及UPS大部份店面。去年包括Neiman Marcus、Michaels及Sally Beauty Supply等都相繼傳出POS資料被竊案,而Target被竊取1.1億筆消費者資料,也成了史上最嚴重的資料外洩案。(編譯/林妍溱)


Advertisement

更多 iThome相關內容