Компания Positive Technologies выявила уязвимости в 26 моделях банкоматов таких популярных производителей, как NCR, Diebold Nixdorf и GRGBanking. Об этом пишет "Коммерсантъ" со ссылкой на исследование организации.
Согласно выводам аналитиков, если злоумышленникам удастся получить доступ к компьютеру банкомата, то практически со 100% вероятностью они смогут вывести данные карточек клиентов, которые пользовались устройством в течение последних 15 минут.
Кроме того,через доступ к компьютеру терминала хакеры могут копировать данные с магнитной полосы карт, посредством перехвата информации при передачи данных между банкоматом и процессинговым центром.
Данные банковских карт составляют четверть теневого рынка продажи персональных данных. Причем, как пишет издание, цена данных одной карты составляет всего 9 долларов.
В результате исследований, компания пришла к выводу, что около 85% устройств уязвимы к хакерским атакам.
"В ходе анализа защищенности выяснилось, что в большинстве банкоматов можно свободно подключать сторонние устройства,— отмечает аналитик компании Positive Technologies Екатерина Килюшева.— В большинстве случаев в банкоматах не было запрета на использование некоторых распространенных комбинаций клавиш для получения доступа к функциям операционной системы, а локальные политики безопасности были настроены некорректно или вовсе отсутствовали".
Однако руководитель направления по борьбе с мошенничеством центра информационной безопасности "Инфосистемы Джет" Алексей Сизов считает, что хищение данных с магнитной полосы сейчас почти бесполезно для мошенников. Он объясняет свое утверждение тем фактом, что сейчас все карты в России чиповые, и операции с использованием магнитной полосы практически не проводятся в связи с рекомендациями по безопасности платежных систем.
Отзыв о сайте