Эксперты предупредили об опасной уязвимости терминалов для оплаты покупок
Специалисты установили, что хакеры могут их взломать и перехватить данные банковских карт, в том числе PIN-коды.
Эксперты информационной безопасности во врем доклада для конференции Black Hat предупредили об опасной уязвимости терминалов для оплаты покупок. Специалисты протестировали устройства от самых распространенных в Европе и США производителей: Square, SumUp, iZettle и Paypal. В результате они установили, что все терминалы для оплаты покупок позволяют злоумышленникам перехватить соединение прямо во время операции. Так хакеры могут массово совершать MITM-атаки - вмешиваться в связь между покупателем и продавцом без их ведома. Злоумышленники при этом могут считать данные карты и PIN-код или изменить сумму оплаты.
Следует отметить, что эксперты проинформировали об еще одном способе кражи данных банковских карт: хакеры научились создавать копии сайтов кредитных организаций путем взлома маршрутизаторов и модемов. Таким атакам подверглись клиенты двух бразильских банков Itau Unibanco и Banco de Brasil.