Devido à melhor inventário pista e exatidão dos registros, sistemas de ponto-de-venda (POS) estão sendo usados na maioria das indústrias, incluindo restaurantes, hospedagem, entretenimento e museus ao redor do mundo. Ele pode ser facilmente ajustado, dependendo da natureza do negócio.
Apesar disso, os sistemas de ponto-de-venda (POS) são componentes críticos em qualquer ambiente de varejo e os usuários não estão cientes das ameaças emergentes que coloca no futuro próximo. Assim, é um dos alvo aparente para os cibercriminosos e da falha de segurança no recente Sistemas de Informação & Fornecedores (ISS) comprova isso.
Sistemas de Informação & Fornecedores (ISS) Inc., o fornecedor do ponto-de-venda (POS) caixas registradoras eletrônicas e sistemas de segurança usados por restaurantes, incluindo Taco Bell e Dairy Queen, já avisou os seus clientes que podem ter experimentado uma violação do cartão de pagamento .
Serviço LogMeIn comprometida por Hackers.
A empresa em 12 de junho notificados restaurante clientes de seu serviço de acesso remoto, o LogMeIn popular, tinha sido comprometida que pode ter exposto os detalhes do cartão de crédito ligados a transações POS realizadas entre 28 de fevereiro e 18 de abril deste ano.
"Nós descobrimos recentemente que a nossa conta Log-Me-In foi violado em 28 de fevereiro, 05 de março e 18 de abril de 2014," Thomas Potter, presidente de Sistemas de Informação & Fornecedores (ISS) Inc., afirma na carta. "Temos razões para acreditar que os dados acessados podem incluir informações de cartão de crédito de todos os cartões utilizados por seus clientes entre essas datas."
Log-Me-In é um acesso remoto e sistemas de serviço de gestão fundada em 2003, o que ajuda a controle remoto, gerenciamento de sistemas, colaboração empresarial, juntamente com o compartilhamento de arquivos e backup de dados. A empresa está sediada em Boston, Massachusetts.
Vetor de Ataque de Pishing
Acredita-se que o hacker, possivelmente possa lançar um ataque de phishing contra funcionários de uma empresa, em um esforço para roubar credenciais de acesso remoto da empresa