Bunckle Inc, mağazalarında oluşan güvenlik açığı doğruladı

Bunckle Inc, mağazalarında oluşan güvenlik açığı doğruladı
Haziran 20 10:14 2017 Yazıyı Yazdır

Buckle Inc. tarafından yayınlanan resmi bir bildiride, mağazalarında bulunan yazarkasalar üzerinde malware keşfettiklerini duyurdu.

KrebsOnSecurity, finans sektöründeki kaynaklardan müşteri kredisi ve bankamatik kartları hakkında bir dizi ipucu aldıktan sonra The Buckle ile temasa geçti ve ülke genelindeki Buckle mağazalarındaki satış noktası sistemlerinde zafiyet olduğunu doğruladılar.

Malware’in amacı, perakende satış yerindeki ödeme sistemleri üzerinden kredi kartı verilerini çalmaktı..

Şirkete göre, POS zararlı yazılımları 28 Ekim 2016 ve 14 Nisan 2017 tarihleri arasında müşteri kredi kartı verilerini çaldı. Şirkete göre online satışlar kart ihlalinden etkilenmedi.

The Bunckle Inc yetkilileri “Kapsamlı bir soruşturma başlattık, ayrıca sistemimizi gözden geçirmek ve ağımızın etkilenen kısmını korumak için önde gelen üçüncü taraf adli tıp uzmanlarını devreye soktuk. Bu soruşturma sonucunda mağaza ödeme veri sistemlerimize bir çeşit zararlı kod bulaştığını öğrendik. Adli soruşturmaya dayanarak, cezai sorumluluk taşıyan kişiler tarafından hiçbir sosyal güvenlik numarası, e-posta adresi veya fiziksel adres bulunmadığını gördük. Ayrıca buckle.com web sitesinin veya buckle.com ziyaretçilerinin etkilendiğine dair bir kanıt bulunmuyor.” dedi.

Saldırganlar, manyetik şeritte depolanan verileri yakalamak ve kartları klonlamak için malware kullandı.

Buckle Inc, mağazalarının EMV (Europay Mastercard Visa) özellikli kart terminalleriyle donatıldığı doğrulandı. Bu malware bulaşmış Buckle mağazalarında çip tabanlı bir kart kullanan müşterilerin kart ihlalinden etkilenmeyeceği anlamına geliyor.

Yöneticiler “Tüm Buckle mağazalarında olay meydana geldiğinde EMV (“chip card”) teknolojisi etkin oldu ve sahte kartlar oluşturmak için kullanılabilecek kart hamili verilerinin etkisinin sınırlı olduğuna inanıyoruz. Ancak, bazı kredi kartı numaralarının tehlikeye atılmış olması mümkündür. Kredi kartı verilerini çok ciddiye alıyoruz. Kart markaları ve adli soruşturma hizmetleri ile tamamen işbirliği içindeyiz. Bu süre zarfında da bireylerin kredi kartı hesap özetlerini yakından izlemelerini öneriyoruz.” dedi.

 

Gönderen: Murat Yeşiltepe
daha fazla yazı

Yazar Hakkında

H4ck Times
H4ck Times

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.