Производитель платёжных терминалов 25 лет не менял пароль по умолчанию

  • Автор темы Eva
  • Дата начала

Eva

Местный
Регистрация
3/4/15
Сообщения
866
Репутация
0
Реакции
1.778
RUB
0
В то время как магазины страдают от взломов и массовой утечки данных, некоторые их партнёры даже не думают о повышении безопасности. На хакерской конференции RSA Conference рассказали, что известный производитель платёжных терминалов с 1990 года использует один и тот же пароль по умолчанию ( ).

Докладчики Дэвид Бёрн (David Byrne) и Чарльз Хендерсон (Charles Henderson) не назвали компанию-производителя, зато сделали кое-что получше: они огласили этот самый дефолтный пароль: 166816 (как вариант, Z66816, в зависимости от типа клавиатуры).

Поиск в Google позволяет предположить, что это пароль от нескольких моделей устройств производства Verifone. По информации с официального сайта этой компании, она продала 27 млн платёжных устройств в 150 странах мира.

По словам авторов доклада, этот пароль используется в 9 из 10 терминалов, которые им встречались. Проблема в том, что многие клиенты ошибочно считают, что данный пароль уникальный и сгенерирован специально для них, поэтому не меняют его.
 
Сверху Снизу