Verfasst: 28.08.2007, 13:36
Obwohl in modernen Kassensystemen vertrauliche Kundendaten gespeichert werden, reichen die Sicherheitsvorkehrungen offenbar nicht aus.
POS-Syteme bestehen in der Regel aus einem Kartenleser, einem Modul, das für die Übermittlung der Daten verantwortlich ist, sowie einem Filialserver.
Lecks existieren jedoch offenbar im Passwort-System der einzelnen Transaktionsmodule.
Nun rücken aber die Fililalserver bei den Einzelhändlern ins Visier der Hacker. Hier spähen die Kriminellen den Datenverkehr zwischen Kasse und lokalem Server aus, wo regionale oder auch nationale Daten gesammelt und gespeichert werden. In Einzelfällen werden diese Daten auch unverschlüsselt, kabellos oder über ungesicherte Netze übertragen.
Da die meisten Händler 90 Tage Rückgaberecht gewähren, müssen Kunden- und somit Kreditkarteninformationen auf einer großen nationalen Datenbank gespeichert werden.
Und auch in dieser Datenbank seien die Daten offenbar nicht sicher, wie die Zahl der von TJX gestohlenen 45 Millionen Kartendaten belegen.
http://www.silicon.de/enid/security_management/29231
POS-Syteme bestehen in der Regel aus einem Kartenleser, einem Modul, das für die Übermittlung der Daten verantwortlich ist, sowie einem Filialserver.
Lecks existieren jedoch offenbar im Passwort-System der einzelnen Transaktionsmodule.
Nun rücken aber die Fililalserver bei den Einzelhändlern ins Visier der Hacker. Hier spähen die Kriminellen den Datenverkehr zwischen Kasse und lokalem Server aus, wo regionale oder auch nationale Daten gesammelt und gespeichert werden. In Einzelfällen werden diese Daten auch unverschlüsselt, kabellos oder über ungesicherte Netze übertragen.
Da die meisten Händler 90 Tage Rückgaberecht gewähren, müssen Kunden- und somit Kreditkarteninformationen auf einer großen nationalen Datenbank gespeichert werden.
Und auch in dieser Datenbank seien die Daten offenbar nicht sicher, wie die Zahl der von TJX gestohlenen 45 Millionen Kartendaten belegen.
http://www.silicon.de/enid/security_management/29231