Nach Angaben des Informationsicherheitsexperte Brian Krebs haben russische Hacker das Portal der technischen Unterstützung für Unternehmen, die PoS-Systeme von MICROS Unternehmen Oracle benutzen, gehackt.
Das Ziel der Hacker waren die Anmeldedaten des Benutzers. Die Vertreter von Oracle berichten nicht alle Details des Vorfalls, aber zurzeit gibt es Information, dass die Angreifer insgesamt etwa 700 Systeme angegriffen haben. PoS-System MICROS ist eines von drei höchsterweiterten in der Welt POS-Terminals, sie werden in mehr als 180 Ländern benutzt.
Der Kommentar von Sergej Heiruck, Analyst der InfoWatch:
„Die Hacken der PoS-Abteilung von Oracle ist kein Wunder. Die Cyberkriminelle konzentrieren sich längst und ernst auf den Diebstahl der aggregierten Nutzerdaten. Und die besten Quellen solcher Daten sind die Unternehmen, die Zahlungen per Plastikkarten (sowie Banken, Versicherungsunternehmen) bedienen. In der Praxis alle Daten des Benutzers, die irgendwie mit Geld zusammengebunden sind (Kartennummer oder Bankverbindung, Angaben über den Restbestand auf Konten), in Kombination mit persönlichen Daten sind sehr viel teurer, als nur Name, E-Mail-Adresse, sonstige nicht-finanziellen Angaben. Finanzielle Daten (Zahlungsinformationen nach der Klassifikation der InfoWatch) sind einfach zu verkaufen. Oder aus eigenem Interesse zu benutzen. Zum Beispiel, um Geld aus die Katen mithilfe des Netzes von «Drops» abzuziehen. Nach Angaben des analysezentrums InfoWatch wurden nur in der I Hälfte des Jahres 2016 1,06 Milliarden Datensätze über persönliche Daten von Benutzern kompromittiert (mehr als im gesamten letzten Jahr). Etwa ein Zehntel dieses Volumens entfallen auf die Zahlungsinformationen“.