كشفت شركة أمريكية لبطاقات الإئتمان أن مجموعة من قراصنة الإنترنت، يستغلون بقوة ثغرات في شبكات البيع لمحطات الوقود لسرقة بيانات المستخدمين وأموالهم.
وبحسب موقع engadget الأمريكى، فتحقق حاليا "فرق تعطيل الاحتيال التابعة للشركة في العديد من الحوادث التي قامت فيها مجموعة هاكرز تعرف باسم Fin8 بالتزوير لدى تجار توزيع الوقود.
وفي كل حالة، تمكن الهاكرز من الوصول إلى شبكات "نقاط البيع" عبر رسائل البريد الإلكتروني الضارة وغيرها من الوسائل غير المعروفة، ثم قاموا بتثبيت برنامج POS scraping الذي استغل انعدام الأمن باستخدام خطوط الإتصال القديمة في برامج قراءة البطاقات التي لا يمكنها قراءة الرقائق.
فيما لا يبدو أن الاختراق يؤثر على بطاقات الشريحة الأكثر أمانًا، لكن العديد من محطات الخدمة لم تحل محل قارئات البطاقات في المضخات حتى الآن، ويبدو أن البيانات تُرسل في شكل غير مشفر إلى شبكة البائع الرئيسية، حيث اكتشف اللصوص كيفية اعتراضها.
والمشكلة الأخرى هي أن أنظمة نقاط البيع ليست محمية بجدار ناري، مما يسمح للصوص بالحصول على وصول جانبي بمجرد اختراق الشبكة.
وقد نصحت الشركة تجار الوقود بتشفير البيانات أثناء نقلها أو دعم البطاقات المجهزة بالشرائح، حيث قالت: "يجب على التجار من موزعي الوقود ملاحظة هذا النشاط ونشر الأجهزة التي تدعم شرائح البطاقات كلما كان ذلك ممكنًا، لأن هذا سيؤدي إلى تقليل احتمالية حدوث هذه الهجمات بشكل كبير".
تم أضافة تعليقك سوف يظهر بعد المراجعة