甲骨文PoS系統Micros遭駭，用戶支援網站資料外洩

jis2577

Micros原為全球主要的PoS軟體開發商，2014年甲骨文以53億美元買下，資安部落格KrebsOnSecurity指出Micros用戶支援網站被駭，導致用戶資料外洩，甲骨文證實並宣稱已解決，通知用戶更換密碼。

資安部落格KrebsOnSecurity報導，甲骨文PoS系統Micros用戶支援網站遭到俄羅斯駭客駭入，為數不詳的用戶登入資料外洩。
Micros原為全球主要的PoS軟體開發商，2014年甲骨文以53億美元買下，以進軍零售服務業。當時雙方表示，Micros的系統部署於全球20萬家飲料、食品零售店、10萬家零售商場及超過3萬家飯店。
甲骨文也向媒體證實這項消息，坦承「偵測到特定舊式Micros系統中有惡意程式，並已加以解決。」甲骨文也向所有Micros用戶發函要求重設線上支援網站的密碼。
參與調查的匿名消息來源人士指出，調查小組發現Micros的用戶支援網站和俄羅斯組織駭客Carbanak Gang所用的伺服器有通訊跡象，這個組織過去幾年來涉嫌竊取包括銀行、零售及飯店業高達10億美元。
調查小組研判，駭客可能是先於甲骨文內部網路上一台系統植入惡意程式，然後擴散到其他系統，包括甲骨文協助客戶遠端問題排除的工單入口網站，最後再入侵Micros的用戶支援網站，藉此盜取客戶的帳號、密碼。隨著調查發現，甲骨文內部網路受感染系統可能超過700台。
對於資料外洩的規模，甲骨文拒絕回應，僅表示該公司其他雲及服務皆未受影響。此外，甲骨文也強調客戶在Micros代管環境下儲存或傳輸中的信用卡資料都經過加密。
駭客針對POS下手情況愈來愈頻繁。除了全美第二大零售業者Target 2014年資料外洩1.1億筆，包括和解金損失超過12.8億美元，去年11月全球知名飯店業連鎖喜達屋集團、 希爾頓及凱悅的PoS系統也先後遭入侵，造成大量用戶身份及信用卡資料被竊取。