Er was een veel groter probleem dat aan de oppervlakte kwam bij het datalek van vorige week, waarbij betalingsgateway en ontwikkelaar van mobiele betalingen CHARGE Anywhere betrokken waren dan het gegevensverlies zelf: de beveiliging van encryptie op zijn plaats.
Als u CHARGE Anywhere gebruikt voor uw winkelaankopen, weet u natuurlijk dat u een soort van veiligheid kunt voelen, wetende dat de meeste POS-terminals op de een of andere manier zijn beveiligd met codering. Nou, denk nog eens goed na. Onlangs waren hackers in staat om in te breken in het systeem van CHARGE Anywhere en met succes transacties te doorbreken die sinds 2009 op het netwerk hadden plaatsgevonden. En hoewel het verkeer dat via dat netwerk kwam versleuteld was, erkende het bedrijf dat in augustus en september gegevens waren gestolen uit platte tekst .
Onderzoekers ontdekten dat een onbevoegd persoon toegang had tot het CHARGE Anywhere-netwerk en geavanceerde malware had uitgevoerd om delen van het netwerkverkeer afkomstig van CHARGE Anywhere-systemen te kapen. Het is niet alsof dat verkeer onversleuteld werd achtergelaten. Maar op de een of andere manier onthulden de onderzoekers verder dat er iets laks was aan de manier waarop de verbinding was geformatteerd voor uitgaand verkeer, omdat het de hacker in staat stelde om autorisatieverzoeken voor betaalkaarten in platte tekst te verkrijgen.
Wat dat betekent, meer dan het feit dat gevoelige gegevens zoals de naam van de kaarthouder, het rekeningnummer, de vervaldatum en de verificatiecode zijn gecompromitteerd, is dat er iets problematisch is met de manier waarop het bedrijf die gegevens versleutelt.
Het is echter een goede zaak dat het compromis niet is uitgebreid tot handelaars- en verwerkingssystemen, aangezien het een grote invloed zou hebben gehad op de manier waarop betalingsgateways het verkeer van verkooppuntterminals naar betalingsverwerkers doorsturen. CHARGE Anywhere was er ook snel bij om de malware af te sluiten en van zijn netwerk te verwijderen na herhaalde oproepen aan het bedrijf om frauduleuze kosten te onderzoeken die hun tol hadden geëist van de kaarten van klanten.
CHARGE Anywhere zei dat het samenwerkt met creditcardbedrijven en -verwerkers om banken te waarschuwen voor de verkopers en rekeningnummers die tijdens de aanvalsperiode zijn gebruikt.
Maar gezien de toenemende verfijning van bedreigingen in verschillende vormen en aanvalsmethoden, is er geen garantie dat dezelfde inbreuk niet steeds opnieuw zal plaatsvinden. De beste manier is voor bedrijven om adaptieve technologieën te gebruiken die reageren op geavanceerde aanvallen en zich aanpassen aan de beveiligingsvereisten van de organisatie.
Vooral retailers zijn het constante doelwit van dit soort aanvallen vanwege het gebrek aan middelen waarmee deze industrie op aanvallen kan reageren.
