Nord Paese Prodotti Aziendali (NCBP), Minnesota-based provider di point-of-sale (POS) i prodotti, ha annunciato una violazione della sicurezza della scorsa settimana. L’azienda ha detto che gli hacker di compromettere il suo sistema e poi piantato POS malware in rete di alcuni dei suoi clienti.
La violazione si è verificato il 3 gennaio, 2019, secondo NCBP. L’azienda ha detto che ha rilevato attività sospette sulla sua rete, il secondo giorno e ha avviato un’indagine con l’aiuto di un terzo forensic investigator.
L’indagine ha confermato la violazione del 30 gennaio, ma secondo NCBP, l’attaccante sembra aver rilevato gli investigatori sondare in giro, e ha cessato le attività il 24 gennaio.
NCBP ha pubblicato un elenco di 139 posizioni che l’attaccante compromessa e distribuito POS malware sul loro POS reti. Tutti sono bar, negozi di caffè, ristoranti, con alcune aziende a sé stanti, mentre altri sono in franchising, situati in diverse catene di hotel.
La maggior parte delle aziende hanno una o due posizioni elencate, ma tre sono più negozi indicati come infetto. Dunn Fratelli Caffè è elencato con 66 posizioni, Zipps Sports Grill, con nove, e Someburros con sette.
Il malware non è stato attivo sulle reti di tutte le aziende e luoghi nello stesso tempo, in alcuni casi, essere attivi solo per uno o due giorni.
Le ragioni per cui alcuni di infezione intervalli erano più brevi, in alcuni casi, potrebbe essere in relazione con le misure di sicurezza implementate presso ogni posizione, ad esempio un software di sicurezza o crittografati traffico locale.
NCBP è ancora indagando la natura della violazione della sicurezza e deve ancora determinare come ogni azienda ha risentito. Il POS venditore ha inviato una lettera a tutte le aziende colpite indagare se uno ha avuto la “capacità di crittografia” sistemi POS abilitato “che dovrebbero avere impedito il malware dal diventare operativo.”
Il malware-che non è stato nominato in NCBP violazione avviso-è in grado di vendemmia, il nome del titolare, numero di carta di credito, data di scadenza e CVV, ha detto la società.
“Ad oggi, NCBP non ha ricevuto i report di avvenuta, tentata o richiesta uso improprio di queste informazioni,” ha detto.
NCBP offre informazioni sul suo sito web frontpage per i potenziali clienti interessati. [Si prega di notare che l’elenco delle sedi in cui il malware è stato attivo contiene 137 voci di NCBP sito web. Per l’intero 139 voci, si prega di consultare questo documento qui.]
NCBP sistemi POS sono installati in oltre 6.500 posizioni, il che significa che la violazione influenzato solo il 2 per cento del POS dell’impresa customerbase.
Un evento simile a quello che è successo a NCBP è successo a un altro POS venditore nel 2018. Coffee shop catena Caribou Coffee detto che 239 località in cui avevano i loro sistemi POS infettati con il malware a seguito di una violazione al suo vendor POS. Il nome del fornitore, deve ancora essere rivelato.
Più di violazione dei dati di copertura:
La società cinese foglie Musulmano-tracking di riconoscimento facciale database esposto onlineHackers farci i server del provider di posta elettronica VFEmailDunkin’ Donuts account compromessi in 2 ° credenziali ripieno attacco a 3 monthsHackers cercato di rubare i 13 milioni di euro, a Malta Bank of Valletta
Hacker mette in vendita il terzo turno di violato i database sul Buio Web127 milioni di record utente da 8 aziende per la vendita sul buio webMassive violazione delle perdite di 773 milioni di indirizzi e-mail, 21 milioni di password CNET
Gli hacker di turno per il furto di dati e la rivendita sul Buio Web per gli più alti versamenti TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati