El 90% de los lectores de tarjetas de crédito actualmente utilizan la misma contraseña.
El código de acceso, establecido por defecto en las máquinas de tarjetas de crédito desde 1990, es fácil de encontrar con una rápida búsqueda en Google y ha estado expuesta durante tanto tiempo que no tiene sentido tratar de ocultarla. Es o 166816 o Z66816, dependiendo de la máquina.
Con eso, un atacante puede obtener el control completo de los lectores de tarjetas de crédito de una tienda, permitiendo potencialmente hackear en las máquinas y roban los datos de pago de los clientes. No es extraño que los grandes minoristas siguen perdiendo sus datos de tarjeta de crédito para los hackers. La seguridad es una broma.
Este último descubrimiento viene de investigadores de Trustwave, una firma de seguridad cibernética.
El acceso administrativo puede ser utilizado para infectar equipos con malware que roba datos de tarjeta de crédito, explicó el ejecutivo de Trustwave, Charles Henderson. Detalló sus hallazgos en la conferencia RSA ciberseguridad de la semana pasada en San Francisco, en una presentación llamada "Ese punto de venta es un PoS."
Los fabricantes de dispositivos venden máquinas para distribuidores especiales. Estos proveedores los venden a los minoristas. Pero nadie piensa que es su trabajo para actualizar el código maestro, dijo Henderson a CNNMoney.
"Nadie está cambiando la contraseña cuando la instalaron por primera vez, todo el mundo piensa que la seguridad de su punto de venta es responsabilidad de otra persona", dijo Henderson. "Estamos haciendo que sea muy fácil para los delincuentes."
Trustwave examinó los terminales de tarjetas de crédito en más de 120 tiendas en todo el país. Eso incluye tiendas de ropa y las principales tiendas de electrónica, así como las cadenas minoristas locales. Ninguna empresa fue nombrada.
La gran mayoría de las máquinas fueron hechas por Verifone (PAY). Pero el mismo problema está presente para todos los principales fabricantes de terminales, dijo Trustwave.
Para revisar la presentación completa haz click aquí.
El código de acceso, establecido por defecto en las máquinas de tarjetas de crédito desde 1990, es fácil de encontrar con una rápida búsqueda en Google y ha estado expuesta durante tanto tiempo que no tiene sentido tratar de ocultarla. Es o 166816 o Z66816, dependiendo de la máquina.
Con eso, un atacante puede obtener el control completo de los lectores de tarjetas de crédito de una tienda, permitiendo potencialmente hackear en las máquinas y roban los datos de pago de los clientes. No es extraño que los grandes minoristas siguen perdiendo sus datos de tarjeta de crédito para los hackers. La seguridad es una broma.
Este último descubrimiento viene de investigadores de Trustwave, una firma de seguridad cibernética.
El acceso administrativo puede ser utilizado para infectar equipos con malware que roba datos de tarjeta de crédito, explicó el ejecutivo de Trustwave, Charles Henderson. Detalló sus hallazgos en la conferencia RSA ciberseguridad de la semana pasada en San Francisco, en una presentación llamada "Ese punto de venta es un PoS."
Los fabricantes de dispositivos venden máquinas para distribuidores especiales. Estos proveedores los venden a los minoristas. Pero nadie piensa que es su trabajo para actualizar el código maestro, dijo Henderson a CNNMoney.
"Nadie está cambiando la contraseña cuando la instalaron por primera vez, todo el mundo piensa que la seguridad de su punto de venta es responsabilidad de otra persona", dijo Henderson. "Estamos haciendo que sea muy fácil para los delincuentes."
Trustwave examinó los terminales de tarjetas de crédito en más de 120 tiendas en todo el país. Eso incluye tiendas de ropa y las principales tiendas de electrónica, así como las cadenas minoristas locales. Ninguna empresa fue nombrada.
La gran mayoría de las máquinas fueron hechas por Verifone (PAY). Pero el mismo problema está presente para todos los principales fabricantes de terminales, dijo Trustwave.
Para revisar la presentación completa haz click aquí.
