АНАЛИЗ НОВОСТЕЙ: Сеть ресторанов П.Ф. Чанг сейчас применяет ручное печатание пластиковых картах, но что мало более в безопасности?
12 июня китайский П.Ф. Чанг сети ресторанов подтвердил, что это была жертва компромисса безопасности, воздействующего на его терминалы оплаты по кредитовой карте. Нарушение завлекает возобновленное внимание к уязвимости совокупностей кассовых терминалов и влиянию этого на рестораторах и других ритейлерах, и вдобавок их клиентах.
Компромисс сперва предполагался в должности блоггером Брайаном Креббсом 10 июня, что есть той же датой, ресторан заявил, что это определило о проишествии безопасности от американской Тайной работы.«Мы координируем с Тайной работой США на расследовании для определения, когда инцидент запустился и какая информация включается», П.Ф. Чанг заявил.Полное изложение на компромиссе безопасности еще не было раскрыто, но разумеется, что терминалы платежной карты в ресторане были возможны точка компромисса.
Чтобы оказать помощь обезопасисть его клиентов, тогда как расследование есть длящимся, Чанг подчернул, что его рестораны в Соединенных Штатах будут сейчас применять ручные устройства печатания кредитной карты для обработки операций по пластиковой карте и операций по дебетовой карте.«Это разрешает Вам применять дебетовые карты и свой кредит безопасно», заявил Чанг.Нарушение в П.Ф. Чанге не страно экспертам по безопасности.
Больше розничных нарушений, возможно, найдут и скажут за следующие пару месяцев, сообщил Мори Хабер, главный директор управления программой в BeyondTrust, eWEEK. «Рестораны рассмотрения воздействуют на весьма мелкие поля, и безопасность не есть первостепенной задачей, я практически удивлен, что больше компаний как это не поставилось под угрозу», сообщил он.Филип Кэзеса, директор по операциям IT/обслуживания для образовательной группы безопасности (ISC) 2, сообщил eWEEK, что компромисс безопасности П.Ф. Чанга, думается, следует за тем же подходом, что атакующие действенно применяли в громадном нарушении Target, в котором были предназначены автомобили торговой точки (POS) с традиционно не сильный безопасностью.13 декабря Target сказал, что это была жертва утечки данных, которая оказывала влияние на 70 миллионов ее клиентов.
«Большие ритейлеры поддерживают централизованные связи с этими автомобилями для обновления, и атакующий может применять это, чтобы распределить вредоносное ПО действенно и собрать громадные последовательности магнитных данных дорожки от карт», сообщил Кэзеса. «Без надлежащего обнаружения этого вредоносного ПО на части ритейлера эти нарушения могут трудиться практически высвобожденный, пока у атакующих нет достаточно, либо их окно применения так или иначе закрывается».До тех пор пока безопасность в розничных совокупностях кассовых терминалов не становится распространяющейся, нападения будут длиться, сказал он.
Факт, что ритейлеры, как сейчас обосновывали, были уязвимой целью, потом мотивирует больше нападений, по словам Дуэйна Мелэнкона, главного инженера в Растяжке.«У громадного количества ритейлеров нет информационной безопасности как главного вида деятельности в их организациях, что свидетельствует, что кое-какие из них являются более несложными целями», сообщил Мелэнкон eWEEK. «В то время как одна из тех легких добыч становится жертвой, преступники подмечают, что розничный сектор предоставляет громадную возможность».Вправду ли бумага более надёжна?Ответ П.Ф.
Чанга воздержаться от электронных платежных терминалов и возвратиться к ручному способу отпечатка есть не обязательно более надёжным подходом, сообщили эксперты по безопасности.Штабель отпечатанных карт так же ценен как наличие электронных предположений и возможно скопирован (применение копира, камеры смартфона, и т.д.) в злонамеренных целях, также, сообщил Хабер.
«Я могу лишь высказать предположение, что П.Ф. Чанг выбрал этот способ начиная с электронной совокупности, которую они имеют, поставился под угрозу на уровне склада, если сравнивать с нарушением базы данных на бэкэнде», сообщил Хабер. «Это – единственный способ, они должны все еще новости дело».