据网络安全研究机构KrebsOnSecurity报道,Oracle公司的MICROS系统出现了大规模数据泄露事件,由于MICROS系统是基于云的 POS管理解决方案,这或将影响全球使用该系统POS终端的商家。据统计使用MICROS系统POS终端的商家店面遍布全球180个国家,总数超过33万 个。据报告,该数据泄露事件起初仅在小范围内影响,但据匿名消息源称一台连接甲骨文网络的终端系统被感染并迅速扩散到其余联网终端。 甲骨文表示正在深入调查此次事件。消息源称发现MICROS客服支持站点与一架属于俄罗斯金融黑客组织Carbanak Gang的服务器建立了连线,后者或直接参与了攻击。黑客或有可能成功在客服支持站点放置恶意代码,偷取客户用户名及口令。不过以上仅属于推测,并未被直接证明与攻击事件有关。 使用MICROS系统POS终端的企业 据甲骨文向MICROS用户说明,此次攻击事件仅影响部分古老的MICROS系统终端,恶意密码已经被检测并修复。甲骨文集团的网络和其它云服务并不会受此事件影响。支付卡的支付和平时的数据均经加密,无需担心。 不过 Krebs指出,如果黑客找到在破解单独MICROS系统POS终端的方法,黑客极有可能设计出收集信用卡信息的恶意代码,植入后盗取在终端机上刷取的每个信用卡账号的详细信息。有关详情有待进一步确认。
