Visa चेतावनी देता है कि हैकर्स गैस पंपों से कार्ड के विवरण को स्क्रैप कर रहे हैं

साइबर अपराध समूह सक्रिय रूप से क्रेडिट कार्ड डेटा चोरी करने के लिए गैस स्टेशन पॉइंट-ऑफ-सेल (पीओएस) नेटवर्क में कमजोरी का फायदा उठा रहे हैं, वीजा का खुलासा हुआ है। कंपनी की धोखाधड़ी विघटनकारी टीमें कई घटनाओं की जांच कर रही हैं, जिसमें एक हैकिंग समूह जिसे फिन 8 के रूप में जाना जाता है, ने फ्यूल डिस्पेंसर व्यापारियों को धोखा दिया। प्रत्येक मामले में, हमलावरों ने दुर्भावनापूर्ण ईमेल और अन्य अज्ञात माध्यमों से पीओएस नेटवर्क तक पहुंच प्राप्त की। फिर उन्होंने पीओएस स्क्रैपिंग सॉफ़्टवेयर स्थापित किया जिसमें पिन कोड की कमी वाले पुराने-स्कूल मैग स्ट्राइप कार्ड के साथ सुरक्षा की कमी का फायदा उठाया।

हैक अधिक सुरक्षित चिप-एंड-पिन कार्ड को प्रभावित करने के लिए प्रकट नहीं होता है, लेकिन सभी उपभोक्ताओं के पास नहीं है, इसलिए सर्विस स्टेशन अक्सर मैग स्ट्राइप पाठकों के साथ भी काम करते हैं। डेटा जाहिरा तौर पर विक्रेता के मुख्य नेटवर्क के लिए एक अनएन्क्रिप्टेड रूप में भेजा जाता है, जहां चोरों ने यह पता लगाने के लिए कि इसे कैसे बाधित किया है। दूसरी समस्या यह है कि पीओएस सिस्टम नेटवर्क के अन्य, कम महत्वपूर्ण हिस्सों से फायरवॉल नहीं किया जाता है, जिससे चोरों को नेटवर्क के एक बार पहुंचने के बाद पार्श्व पहुंच प्राप्त करने की अनुमति मिलती है।

बहुत से कार्डधारक हमलों से बचने के लिए नहीं कर सकते हैं, लेकिन वीज़ा ने ईंधन व्यापारियों को सलाह दी है कि डेटा ट्रांसफर करते समय या चिप-पिन नीति का उपयोग करें। “फ्यूल डिस्पेंसर व्यापारियों को इस गतिविधि पर ध्यान देना चाहिए और जहां भी संभव हो चिप-एंड-पिन का समर्थन करने वाले उपकरणों को तैनात करना चाहिए, क्योंकि यह इन हमलों की संभावना को काफी कम कर देगा,” दिसंबर सुरक्षा चेतावनी में यह सलाह दी गई थी।

इस साल की शुरुआत में, वीज़ा ने घोषणा की कि ईंधन व्यापारियों को अक्टूबर 2020 तक चिप-एंड-पिन पाठकों को तैनात करना होगा। उसके बाद, नई तकनीक के बिना कोई भी सर्विस स्टेशन किसी भी धोखाधड़ी के लिए उत्तरदायी होगा। समस्या यह है कि इस तरह के कई व्यवसायों में बहुत पुरानी तकनीक है और प्रति पंप $ 250,000 प्रति स्टेशन की अनुमानित लागत पर पूरे पंप को बदलना होगा। अमेरिका में सभी सुविधा स्टोरों में फैले, कुल हिट का अनुमान लगभग 22.5 बिलियन डॉलर है।

Leave a Reply

Your email address will not be published. Required fields are marked *