Visa a avertizat clientii cu privire la o incalcare a securitatii in sistemul sau. Compania de servicii financiare a emis un avertisment utilizatorilor sai ca un grup de infractiuni informatice exploateaza vulnerabilitati la retelele de punct de vanzare ale benzinariilor pentru a fura datele cardurilor de credit.
In urma dezvaluirii, aripa de investigare a fraudei Visa a lansat o ancheta si a identificat un grup cunoscut sub numele de Fin8 care se afla in spatele exploatarii. Intr-o declaratie, Visa a dezvaluit ca hackerii au tintit comercianti de combustibil, dar nu au dezvaluit amploarea incalcarii.
Hackerii au obtinut acces la POS sau retele de punct de vanzare prin e-mailuri de phishing si diferite metode necunoscute. Apoi, a fost folosit un software de scraping POS care vizeaza in mod special cardurile mai vechi care nu au cipuri de securitate si se bazeaza doar pe banda magnetica, exploatand astfel securitatea. Visa a spus ca datele au fost trimise intr-o forma necriptata catre reteaua principala a vanzatorilor, unde hackerii si-au dat seama cum sa le descifreze.
Sistemul de punct de vanzare nu este pe deplin protejat impotriva potentialei incalcari exterioare, ceea ce ofera posibilitatea unei terte parti pentru a avea acces la datele utilizatorului, a spus Visa intr-un comunicat. Visa a sfatuit benzinariile sa utilizeze masini care accepta carduri de credit cu chip si a adaugat ca acest lucru va reduce vulnerabilitatea la atacuri cibernetice.