Владельцы точек продаж не следуют самым элементарным советам по защите своих компьютерных систем, согласно докладу экспертов из Trustwave и Bishop Fox.
Исследователи установили, что в магазинах используют один и тот же пароль администратора на протяжении десятилетий. Или вообще не используют никакого пароля.
Вдобавок, эксперты установили, что ритейлеры не меняют на устройствах пароль по умолчанию. Так, известен случай, когда с помощью одного такого парольного слова осуществлялась защита данных и систем ритейлеров с 1990 года. Мало того, пароль был выложен в онлайне, в разделе FAQ наряду с названиями компаний, которые используют его. Вдобавок, сотрудники запускают торрент-файлы и игры на компьютерах, где хранится информация о банковских картах клиентов.
Аналитики подчеркивают, что устройства в магазинах не имеют никаких физических элементов, повышающих их безопасность. Это позволяет злоумышленникам, к примеру, устанавливать скиммеры на платежные терминалы. Среди других ошибок по обеспечению защиты информации отмечаются: отсутствие шифрования на жестком диске, применение одинаковых учетных данных для доступа к системам на всем предприятии, запуск компьютера исключительно «под администратором», а также разрешение установки несанкционированных приложений на ПК.
Стоит отметить, что на днях французская полиция совместно с Европолом арестовала 18 членов преступной группировки, которые при помощи поддельных PoS-терминалов незаконно получали данные банковских карт. Поддельные терминалы были использованы в такси и в дисконтных магазинах. Клиенты пользовались своими картами, полагая, что они совершают платежи.
Однако поддельные устройства находились офлайн и не были связаны с банковской сетью. Вместо проведения операции устройства выдавали сообщение об ошибке соединения. Преступники же пользовались клонированной информацией и обогащались за счет ни о чем не подозревающих граждан. Злоумышленники снимали деньги посредством клонированных кредиток в США, ОАЭ и Таиланде.
