罗特商店和加油站销售点黑客窃取卡数据

在宾夕法尼亚州、西弗吉尼亚州和马里兰州拥有Rutter便利店连锁店的CHRCor p.公司是一起销售点黑客攻击的最新受害者，因为客户支付卡的细节从一些地方被偷。

该黑客于2月13日披露，涉及安装在支付处理系统上的恶意软件。 据说恶意软件已经搜索了数据，包括持卡人姓名、号码、过期数据和内部验证，因为它被路由到支付处理系统。

被盗的数据主要涉及刷卡的客户，尽管该公司指出，由于其一些网点提供具有EMV功能的POS设备，使用此方法的客户只有其卡号和过期日期被盗。

数据主要据说是从2018年10月1日到去年5月19日被盗的，尽管在一些地点，数据窃可能早在2018年8月30日就开始了。 Rutter说，只有在一个未透露姓名的第三方报告后，它才意识到这一黑客行为，对这一违规行为进行了长达一个月的调查。

第三方对此持开放态度，但Visa公司在12月15日发布警告称，美国的加油站和加油站受到旨在窃取信用卡凭证的恶意软件的攻击。 这不太可能是巧合。

安全培训公司KnowBe4Inc.的安全意识倡导者ErichKron告诉SiliconAngle说：“这次袭击与我们以前看到的Wawa事件相似。 “当小规模罪分子用信用卡撇清器袭击煤气泵时，正如我们在这里看到的那样，更老练的罪分子正在通过在设备上安装恶意软件来追逐严重的金钱。

克朗补充说，这是关于恶意软件已经存在了近九个月，只有通过第三方的报告才被发现。 他表示：“在处理大量客户数据时，各组织必须监测和测试系统，以确保所处理数据的安全。

支付处理公司Bluefin PaymentSystemsLLC的首席战略官Ruston Miles指出，随着10月1日对气泵的EMV责任转移生效，“许多商家推迟了将便利店升级到EMV或加密，因为他们正在等待这一最后期限——在安全性方面，加油站和便利店落后于市场的其余部分。

随着EMV责任的转移，所有在10月1日后没有切换到EMV付款的商家将对所有欺诈交易负责。 目前，银行和金融服务提供者对欺诈交易负有责任。

迈尔斯说：“黑客们了解到，加油站将在这个期限之前将其泵升级到新的安全技术，因此他们希望在升级之前进入并获得卡数据。 “如果卡数据没有在固件中的数据级别加密，那么黑客现在可以在升级后访问这些系统。 因此，已经升级为接受芯片卡(EM V)但没有增加加密的加油站和便利店现在比以往任何时候都更加暴露。