甲骨文公司证实,该公司在全球销售的30多万台收银机受到零售部门数据泄露的影响。
克雷布斯安全网站首先报道了这起数据泄露事件,该事件似乎是由俄罗斯有组织的网络犯罪组织“卡班纳克帮”精心策划的。这一信息是由两位了解此次入侵调查的安全专家与布莱恩·克雷布斯分享的。根据他们的说法,MICROS客户支持门户网站正在与黑客组织使用的其中一台服务器进行通信,该黑客组织是俄罗斯网络犯罪集团的一部分,该集团涉嫌在过去几年中从零售商、酒店和银行窃取了超过10亿美元。
甲骨文已与MICROS客户取得联系,要求他们更改所有账户的密码。MICROS代表为任何帐户使用的任何密码也应按照公司的建议进行更改。
根据发给MICROS客户的通知,该威胁已经得到解决,甲骨文的企业网络和其他云和服务产品没有受到销售点系统中发现的恶意代码的影响。
“在MICROS托管环境中,支付卡数据在静态和传输过程中都是加密的。添加.
目前正在进行调查,以确定数据泄露的规模和范围,以及黑客首次进入MICROS系统的时间。
然而,据消息人士透露,甲骨文最初认为此次入侵仅限于其零售部门的一小部分服务器和电脑。但是,当新的安全工具应用于受影响网络中的系统时,调查人员意识到超过700个系统已被感染。
克雷布斯开始调查数据泄露事件,是因为他的一位读者发来一封电子邮件,称他们听说甲骨文零售部门可能出现大规模数据泄露。据这位读者(他也是MICROS的客户)说,他们是第一个通知数据泄露仅限于员工,这意味着客户没有受到影响。
不幸的是,事实并非如此。
鉴于世界各地的零售商都在使用MICROS POS系统,它的数据泄露可能有助于解释最近几个月困扰POS系统的许多网络攻击。根据Gartner分析师的说法,如果一家零售商被黑客入侵,而他们恰好是MICROS的客户,那么数据泄露很可能是原因。
甲骨文于2014年以53亿美元收购了MICROS。MICROS POS系统被凯悦、万豪和希尔顿等酒店使用;星巴克;汉堡王;宜家和阿迪达斯。
图片来源:Johan Viirok b|Flickr