Хакерская атака на процессинговую систему крупного алкогольного супермаркета Cheers Liquor Mart (Колорадо) вылилась в серьезный инцидент информационной безопасности. Как стало известно компании «Практика Безопасности», украдены данные электронных платежных карт посетителей магазина. Точное число пострадавших пока не разглашается, однако их число лежит в пределах от нескольких тысяч до десятков тысяч человек. Также известно, что инцидент затронул более сотни различных финансовых организаций.
Примечательно, что сразу после взлома магазин отказался от используемой последние годы беспроводной системы связи с процессинговым центром и вернулся к выведенной из эксплуатации системе с коммутируемым доступом. По словам представителей Cheers Liquor Mart, старая система более надежна и лучше защищена.
В настоящее время инцидент расследует полиция Колорадо Спрингс, а также эксперты компании Cyopsis из Дэнвера, которых нанял Cheers Liquor Mart.
«В данном случае заслуживают внимания оперативные меры, которые приняли в Cheers Liquor Mart, – отметил Тарас Пономарёв, партнер консалтингового бюро «Практика Безопасности». – Расследование инцидента только началось, но, очевидно, проблемная система уже заменена. Примечателен и выбор владельцев пострадавшего супермаркета. Современной беспроводной системе они предпочли устаревший dial-up. Разумеется, магазин потеряет в удобстве и скорости обслуживания клиентов, зато уменьшит риск подобных инцидентов. Разработчики новых электронных систем часто заявляют об улучшенной безопасности, но сама технология беспроводной связи более уязвима, чем технология коммутируемого доступа».
Источник: CNews
|