Empfohlen, 2019

Tipp Der Redaktion

Datensperren am Point-of-Sale haben jetzt die Cloud erreicht

Die neueste in einer Reihe von Hacks gegen Einzelhandel Point-of-Sale-Systeme hat den Betreiber eines Cloud-basierten Service mit etwa 38.000 Unternehmen getroffen Kunden.

Montreal-basierte Lightspeed berichtete die Verletzung am Donnerstag und sagte, dass es ein System beeinflußte, das Einzelhändler von den Tabletten, von den smartphones und von anderen Geräten benutzen können.

Der Vorfall tritt auf, als eine wachsende Zahl von Einzelhändlern und Hotels von Hackern angegriffen wurde, die in der Regel Malware in die Kassensysteme installieren, um Kreditkartennummern zu stehlen.

[Weitere Informationen: So entfernen Sie Malware aus Ihr Windows PC]

Die Lücke bei Lightspeed zielte auf eine zentrale Datenbank ab, in der Kundendaten gespeichert sind. Der Vorfall enthüllte Daten zu Verkäufen, Produkten und verschlüsselten Kennwörtern, die Kunden verwenden, um auf das Lightspeed-System zuzugreifen.

In einigen Fällen wurde auch auf elektronische Signaturen von Verbrauchern zugegriffen, die die Point-of-Sale-Software durchlaufen haben. Lightspeed hat jedoch keine Anzeichen dafür gefunden, dass Daten gestohlen oder verwendet wurden.

"Es ist erwähnenswert, dass Lightspeed keine Kreditkarteninformationen speichert und daher bei diesem Vorfall keine Karteninhaberdaten kompromittiert wurden", sagte Bradley Grill, ein Unternehmenssprecher , in einer E-Mail.

LightSpeed ​​

LightSpeeds Verkaufsstellen-Software

Obwohl LightSpeed ​​keine Angaben gemacht hat, wurde darauf hingewiesen, dass die Passwörter mit "fortgeschrittener Verschlüsselungstechnologie" gesichert wurden, die Lightspeed im Januar 2015 aktualisiert hat.

Eine Untersuchung ist bereits im Gange, und Lightspeed hat eine E-Mail-Benachrichtigung an Clients gesendet. Das Unternehmen empfiehlt Kunden, ihre Passwörter zu ändern.

Point-of-Sale-Systeme sind zu einem attraktiven Ziel für Cyber-Kriminelle geworden, weil das Angreifen eines Systems auch Zugang zu Dutzenden oder Hunderten von Einzelhandelsgeschäften bedeutet.

Im Fall von Lightspeed Das Unternehmen hat Geschäftskunden mit jährlichen Transaktionen in Höhe von 12 Milliarden US-Dollar. Zu diesen Kunden zählen viele kleinere Einzelhändler, die Kleidung, Schmuck, Bücher und Sportausrüstung verkaufen. Das Point-of-Sale-System des Unternehmens funktioniert als cloudbasierter Dienst, der auf iPads und anderen Geräten funktionieren kann.

Als Reaktion auf diesen Verstoß beschränkt Lightspeed den "persönlichen Zugriff" auf die Produktionsinfrastruktur und sensible Daten des Unternehmens. Es aktualisiert auch seine Sicherheit, um komplexere Angriffe zu erkennen.

Top