読者です 読者をやめる 読者になる 読者になる

OracleのPOSシステム、サポートサイトがクラックされる

OracleのMICROS POS部門からの情報漏洩」

https://krebsonsecurity.com/2016/08/data-breach-at-oracles-micros-point-of-sale-division/krebsonsecurity.com

Oracleといえば本業のデータベースや、最近EEの開発の停滞と再開話が話題になったJavaなど色々もってますが、実はPOSシステム(お店の支払い端末。クレジットカードを通したりする、あれです)ももってるんですね。もちろん買収(2014年)です。全世界で33万のレジがMICROSを採用しているのだとか。

で、このMICROSのサポートサイトがクラックされ、悪質なコードを埋め込まれた結果、顧客情報(サポートサイトへのログインパスワードなど)が漏洩したようです。また、OracleがPOS端末をリモート調査するためのシステムも侵入された可能性がありそうです。

侵入したとみられるのは、ロシアの悪名高いクラッカーグループ「Carbanak」(銀行その他から1000億円以上を盗んだとみられています)。彼らのC&Cサーバへの接続があったそうです。

MICROSが日本国内でどこまで使われているかは分かりませんが、クレジットカードの履歴は、時々チェックした方がいいかもしれません。