Malware infecteert betaalsysteem parkeergarages VS
De betaalsystemen van verschillende parkeergarages in de Verenigde Staten zijn door malware besmet geraakt, waarbij mogelijk de gegevens van credit- en debitcards van een onbekend aantal klanten zijn gestolen. Daarvoor waarschuwt SP Plus een Amerikaans bedrijf dat parkeerdiensten aan eigenaren van onroerend goed aanbiedt, zoals winkelcentra en kantoren.
SP Plus ontving een melding van de leverancier die de betaalsystemen in de parkeergarages beheert. Een aanvaller had toegang tot de remote access tool van de leverancier gekregen en kon zo op de betaalsystemen inloggen. Daar installeerde de aanvaller malware die de gegevens van betaalkaarten kon onderscheppen waarmee in de parkeergarages werd afgerekend. Het zou gaan om naam van de kaarthouder, kaartnummer, verloopdatum en verificatiecode.
In totaal zouden 17 parkeergarages zijn getroffen. Of er ook daadwerkelijk kaartgegevens zijn gestolen kan SP Plus niet zeggen, maar het bedrijf besloot wel een waarschuwing af te geven. Inmiddels zou de malware op alle getroffen systemen zijn uitgeschakeld. Daarnaast heeft het bedrijf de leverancier verplicht om voortaan twee-factor authenticatie te gebruiken bij het inloggen op de betaalsystemen.
Je moet een betere manier dan een open-access RAT gebruiken iets m 3fa als 2fa onvoldoende is dan wel het omgekeerde initiatief. Niet vanuit de leverancier in vrijheid blijheid maar vanuit de vragende kant met controles.
Kost wel extra interne mannetjes, maar wat kost dit.
Ik ben banger voor skimmers. Die automaten staan overal in parkeergarages en vaak is er geen mens in de buurt om die te controleren. Vooral ook omdat iedere fabrikant zijn eigen "anti-skim" maatregelen heeft genomen. Als die al zijn genomen.
Tot nu toe is mijn credit card maar 1 keer geskimd en dat was aan de westkust in California.
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
