Malware infecteert betaalsysteem parkeergarages VS
De betaalsystemen van verschillende parkeergarages in de Verenigde Staten zijn door malware besmet geraakt, waarbij mogelijk de gegevens van credit- en debitcards van een onbekend aantal klanten zijn gestolen. Daarvoor waarschuwt SP Plus een Amerikaans bedrijf dat parkeerdiensten aan eigenaren van onroerend goed aanbiedt, zoals winkelcentra en kantoren.
SP Plus ontving een melding van de leverancier die de betaalsystemen in de parkeergarages beheert. Een aanvaller had toegang tot de remote access tool van de leverancier gekregen en kon zo op de betaalsystemen inloggen. Daar installeerde de aanvaller malware die de gegevens van betaalkaarten kon onderscheppen waarmee in de parkeergarages werd afgerekend. Het zou gaan om naam van de kaarthouder, kaartnummer, verloopdatum en verificatiecode.
In totaal zouden 17 parkeergarages zijn getroffen. Of er ook daadwerkelijk kaartgegevens zijn gestolen kan SP Plus niet zeggen, maar het bedrijf besloot wel een waarschuwing af te geven. Inmiddels zou de malware op alle getroffen systemen zijn uitgeschakeld. Daarnaast heeft het bedrijf de leverancier verplicht om voortaan twee-factor authenticatie te gebruiken bij het inloggen op de betaalsystemen.
Je moet een betere manier dan een open-access RAT gebruiken iets m 3fa als 2fa onvoldoende is dan wel het omgekeerde initiatief. Niet vanuit de leverancier in vrijheid blijheid maar vanuit de vragende kant met controles.
Kost wel extra interne mannetjes, maar wat kost dit.
Ik ben banger voor skimmers. Die automaten staan overal in parkeergarages en vaak is er geen mens in de buurt om die te controleren. Vooral ook omdat iedere fabrikant zijn eigen "anti-skim" maatregelen heeft genomen. Als die al zijn genomen.
Tot nu toe is mijn credit card maar 1 keer geskimd en dat was aan de westkust in California.
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.