最新一起針對POS機的黑客事件，入侵的是擁有3.8萬企業(yè)客戶的云銷售終端系統(tǒng)公司Lightspeed。

[[173048]]

位于蒙特利爾的Lightspeed公司本月初報告稱，該襲擊影響到的是零售商可以從平板、智能手機和其他設(shè)備上使用的一套系統(tǒng)。

該事件夾雜在一系列零售商和酒店黑客事件當中，這些黑客通常往商家的銷售終端系統(tǒng)里安裝上惡意軟件，盜取信用卡信息。

Lightspeed遭遇的攻擊，瞄準的是存儲客戶信息的中央數(shù)據(jù)庫，暴露的是銷售、產(chǎn)品相關(guān)信息和客戶用以登錄Lightspeed系統(tǒng)的加密口令。

某些案例中，消費者流過銷售終端軟件的電子簽名也被獲取到了。不過，Lightspeed沒有發(fā)現(xiàn)有任何數(shù)據(jù)被盜或被利用。

該公司發(fā)言人在郵件中表示：“Lightspeed不存儲信用卡信息，因而沒有持卡人數(shù)據(jù)被泄。”

盡管Lightspeed沒有提供具體細節(jié)，據(jù)稱，被獲取的口令受到Lightspeed在2015年1月升級的“高級加密技術(shù)”的保護。

調(diào)查正在進行，Lightspeed也已經(jīng)向客戶發(fā)出了警報郵件。該公司建議客戶修改口令。

銷售終端系統(tǒng)(POS機)已成為網(wǎng)絡(luò)犯罪分子的熱門目標，這通常是由于攻擊一個系統(tǒng)同時意味著能收割數(shù)十上百個零售店。

Lightspeed案例中，該公司商業(yè)客戶的年流水就有120億美元。這些客戶包括很多售賣服裝、珠寶、書籍和運動器材的小型零售商。該公司的銷售終端系統(tǒng)是基于云的服務(wù)，運行于iPad和其他設(shè)備上。

作為響應(yīng)，Lightspeed正在限制對該公司產(chǎn)品基礎(chǔ)設(shè)施和敏感數(shù)據(jù)的個人訪問，還在升級其安全措施以檢測更為高級的攻擊。