駭客發送一個特製封包到POS系統上的網路服務,即可自遠端讀取POS系統的檔案,以及存放密碼等機密資訊的配置檔,利用取得的憑證進入POS系統及與之連結的伺服器或資料庫。
2018-02-01
新加坡雲端收銀系統商EZPOS發表ICO專案,以加密貨幣助商家提高客戶忠誠度
EZPOS上週透過ICO,分階段發行5000萬個加密貨幣EZToken,預計募資500萬美元,強調透過發行加密貨幣給店家,再由店家提供優惠或折扣給消費者,增加客戶回流消費的意願。
2018-01-02
Micros原為全球主要的PoS軟體開發商,2014年甲骨文以53億美元買下,資安部落格KrebsOnSecurity指出Micros用戶支援網站被駭,導致用戶資料外洩,甲骨文證實並宣稱已解決,通知用戶更換密碼。
2016-08-09
FireEye揭露惡意程式TreasureHunt鎖定使用較老舊、不安全POS系統的零售業者,一旦POS系統遭感染,便會攔截消費者的信用卡資料,傳輸至遠端的通訊控制伺服器,可能對仍使用磁條刷卡的中小型零售業者危害較深。
2016-03-30
旅館業資料外洩連環爆 ! 希爾頓全球4500家飯店POS恐全遭殃
希爾頓並未言明有多少家飯店、多少台POS以及多少用戶的信用卡受到影響,同時也未直接承認遭到感染的日期區間,僅「提醒」客戶若曾經在2014年11月18日至12月5日,以及2015年4月21日至7月27日共17週期間使用支付卡在「全球」的希爾頓消費過,最好特別留意卡片的帳單狀況,並與發卡機構聯繫。
2015-11-26
趨勢揭露高度客製化的MalumPoS病毒:可針對任何POS系統修改配置發動攻擊
MalumPoS病毒目前鎖定的是Oracle MICROS平台的PoS系統,但它的配置相當彈性,只要重新配置就能用來攻擊任何PoS系統。代表駭客未來可能修改攻擊程序或目標,例如讓MalumPoS攻擊Radiant或NCR的PoS系統。
2015-06-10
【直擊Computex 2015】雙螢幕Android POS機首度亮相
Android平臺POS系統以低價搶攻小店家市場,但過去僅支援單螢幕或雙螢幕同一畫面,在今年Computex展出現了首款可支援雙螢幕各自運作的Android POS機
2015-06-05
資安研究人員指出,PoS的安全機制其實很容易改善,只是製造商及使用者都輕忽相關措施,例如有一家PoS大廠從1990年就在裝置上使用同樣的預設密碼,不是166816就是Z66816,Trustwave最近的測試則發現,有高達9成的裝置還在使用該密碼。
2015-04-24