一个支付卡行业安全联盟周三警告零售商,保护他们的系统不受“退包”的威胁是当务之急。“退包”是一种恶意软件程序,可以窃取卡号。
后退“对所有组织的持卡人数据安全构成了一个非常现实的威胁,”写了一种总线标准安全理事会,一个组织由万事达,维萨,美国运通和其他信用卡公司成立。
美国特勤局和国土安全部警告上周,有1,000家美国企业可能被Backoff病毒感染。大多数杀毒安全软件直到本月早些时候才发现该病毒。
零售业受到了攻击者的震动,他们成功地在处理银行卡支付的销售点设备上安装了恶意软件,包括塔吉特(Target)、内曼·马库斯(Neiman Marcus)、怀特住宿(White Lodging)、迈克尔斯(Michaels)和UPS商店。
Supervalu和P.F. Chang 's China Bistro已经报道了信用卡失窃事件,而其他几家公司正在对疑似失窃事件进行调查。
信用卡公司要求公司符合PCI-DSS发布的广泛的安全要求,否则将面临欺诈购买的责任。但尽管通过了PCI审计,许多公司还是遭到了黑客攻击,攻击者仍能找到网络弱点。
PCI理事会建议公司检查他们的防病毒供应商,以确保他们的产品检测到后退并立即运行扫描。该组织还建议“检查所有的系统日志,看是否有任何奇怪或无法解释的活动,特别是发送到未知位置的大数据文件。”
零售商还应更新密码并更改默认密码,这是长期以来被推荐的安全措施,但仍会让企业猝不及防。
PCI委员会提出的其他建议可能就不那么容易或便宜了。它建议商家使用能在数据被捕获后立即加密数据的银行卡处理设备。
在销售点设备上发现的几种类型的恶意软件是所谓的“内存抓取器”,它会在卡数据未加密时捕获卡数据。这一弱点在通过PCI-DSS审计的网络上的零售POS设备中普遍存在。