image

80% winkels zou via standaardwachtwoord gehackt worden

vrijdag 12 juni 2015, 13:21 door Redactie, 1 reacties

De afgelopen jaren zijn bij duizenden winkels, restaurants en hotels de gegevens van honderden miljoenen creditcards en betaalkaarten gestolen, en in 80% van die gevallen konden de aanvallers toeslaan omdat er een standaardwachtwoord werd gebruikt. Dat schat beveiligingsbedrijf Trustwave.

De aanvallen vinden vooral in de Verenigde Staten plaats, waar tal van grote ketens het doelwit van kassamalware werden. Target, Home Depot, Jimmy John's, Neiman Marcus, Kmart en Goodwill. Veel winkels gebruiken remote desktopsoftware om op afstand op hun kassasystemen in te loggen, zoals Remote Desktop, LogMeIn en pcAnywhere. Zodra de aanvallers zijn ingelogd installeren ze de malware, die vervolgens de kaartgegevens kopieert en terugstuurt.

Een bijkomend probleem is dat Windows XP Embedded het voornaamste platform voor kassasystemen is. Hoewel het op Windows XP lijkt, mist het bepaalde features en is niet altijd compatibel met commerciele anti-virusproducten, zegt Dan Kaplan van Trustwave. Ook komt het voor dat de gebruikte XP-platformen niet up-to-date zijn. Beheerders van kassasystemen die remote desktopsoftware gebruiken krijgen dan ook het advies complexe wachtwoorden te gebruiken, logs te controleren en penetratietests op hun omgeving uit te laten voeren.

Reacties (1)
12-06-2015, 20:13 door Anoniem
Gewoon helemaal gehackt door de cyberhackermannen van de interwebse. Zo duidelijk zijn de cyberexperts, want zo precies weten ze dat allemaal.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.