North Country Business Products (NCBP) ซึ่งเป็นผู้ให้บริการผลิตภัณฑ์เครื่องบันทึกเงินสด (POS) ที่ตั้งอยู่ในรัฐมินนิโซตา สหรัฐอเมริกา ประกาศว่าพบการละเมิดความปลอดภัยเมื่อสัปดาห์ที่แล้ว ทางบริษัท NCBP กล่าวว่าแฮกเกอร์ได้ทำการบุกรุกระบบไอที และต่อมาได้ทำการปล่อยมัลแวร์ POS บนเครือข่ายของลูกค้าบางรายที่ใช้บริการ POS ของบริษัท
NCBP ได้เผยแพร่รายชื่อสถานที่ตั้งกว่า 139 แห่งที่แฮกเกอร์ได้ทำการโจมตีและปรับใช้มัลแวร์ POS บนเครือข่ายเครื่องบันทึกเงินสดทั้งหมด ซึ่งมีทั้งบาร์ ร้านกาแฟ และร้านอาหารทั่วสหรัฐอเมริกาที่ถูกโจมตี
มัลแวร์ดังกล่าวสามารถเก็บข้อมูลชื่อผู้ถือบัตร, หมายเลขบัตรเครดิต, วันหมดอายุ และเลข CVV แต่ว่าจนถึงปัจจุบันทางบริษัท NCBP ยังไม่ได้รับรายงานว่ามีความพยายามใช้ข้อมูลเหล่านี้ในทางที่ผิด ซึ่งทางบริษัท NCBP ได้เสนอข้อมูลในหน้าแรกของเว็บไซต์ของ NCBP ไว้สำหรับลูกค้าที่อาจได้รับผลกระทบ สามารถอ่านรายละเอียดข้อมูลเพิ่มเติมได้ที่นี่ https://oag.ca.gov/system/files/NCBP-%20Notice%20of%20Data%20Event-%20CA%20Exhibit%201_0.pdf
ระบบ POS ของ NCBP มีการติดตั้งมากกว่า 6,500 แห่งหมายความว่าการละเมิดนั้นส่งผลกระทบเพียง 2% ของฐานลูกค้าของบริษัทเท่านั้น และยังพบเหตุการณ์ที่คล้ายกันกับสิ่งที่เกิดขึ้นกับ NCBP เกิดขึ้นกับผู้ขาย POS รายอื่นในปี 2018 เกิดกับร้านกาแฟในเครือ Caribou Coffee เป็นจำนวน 239 แห่ง ซึ่งพบระบบ POS ที่ติดเชื้อมัลแวร์
ที่มา: zdnet
You must be logged in to post a comment.