Creditcardstelende malware in 51 UPS-winkels aangetroffen
Transportbedrijf UPS heeft klanten gewaarschuwd dat er in 51 Amerikaanse winkels in 24 staten malware is aangetroffen die mogelijk creditcardgegevens van klanten heeft gestolen. De malware in de UPS Stores was tussen 20 januari en 11 augustus van dit jaar actief op de kassasystemen van de vervoerder.
De meeste systemen raakten echter vanaf 26 maart van dit jaar besmet, aldus een verklaring van UPS. De infectie werd ontdekt dankzij van een waarschuwing van de Amerikaanse overheid, die voor malware waarschuwde die niet door virusscanners zou worden opgemerkt. Na de waarschuwing te hebben ontvangen schakelde UPS een beveiligingsbedrijf in, dat de malware ook op de kassasystemen van de vervoerder aantrof.
De malware zou mogelijk namen, adresgegevens, e-mailadressen en betaalgegevens van klanten hebben gestolen. Volgens UPS zijn er geen aanwijzingen dat er ook met de mogelijk gecompromitteerde gegevens is gefraudeerd. Hoe de infectie kon plaatsvinden laat UPS niet weten. Het bedrijf zegt wel dat het aanvullende maatregelen heeft genomen zodat klanten weer veilig kunnen winkelen.
Indien men dat doet, dan voorkomt men daarmee diefstal via vrijwel alle bekende POS malware, omdat de malware dan niet langer kan praten met een command & control server.
POS apparaten lijken wel de slechtst beveiligde devices op het internet, en het is tijd om de leveranciers van deze apparaten financieel aansprakelijk te stellen voor schade, indien zij niet de moeite nemen om te zorgen voor betere beveiliging.
Waarom moet een POS apparaat bijvoorbeeld kunnen communiceren met systemen in Rusland, Oekraine, of Litouwen ? Of breder gezien, met untrusted hosts, waar dan ook op het internet ?
Het feit dat winkeliers weinig verstand hebben van IT beveiliging ontslaat leveranciers niet van hun verplichting om goed beveiligde apparatuur te leveren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
