Компания Avanti Markets, специализирующаяся на установке вендинговых автоматов продуктов быстрого питания в бизнес центрах, сообщила о вероятности утечки персональных и биометрических данных, а также банковских карт некой части (какой – не называется) из более, чем полутора миллионов клиентов компании, пишет 11 июля Threatpost.
Вендинговые автоматы Avanti расположены в 46 штатах США, их использует 1,6 миллионов человек.
«По данным предварительного расследования, несмотря на то, что мы пока не идентифицировали вектор вторжения, похоже, что атакующие использовали некую вредоносную программу для получения неавторизованного доступа к персональным данным наших клиентов в некоторых вендинговых автоматах», — сказал в официальном заявлении президент Avanti Джон Рейли (John Reilly).
В заявлении также указывается, что по причине различий в конфигурациях автоматов, объём и состав украденных данных может варьироваться в зависимости от конкретной локации. «В некоторых автоматах персональные данные были скомпрометированы, а в некоторых нет», — добавил Рейли.
Как отмечает Threatpost, остается неясным, какие именно биометрические данные были ассоциированы с клиентскими аккаунтами, однако скорее всего речь идет об отпечатках пальцев, поскольку в официальном описании вендинговых автоматов Avanti указывается возможность оплаты с использованием fingerprint-сканера. На сайте компании говорится следующее: «Вы можете оплачивать ваши любимые напитки и еду одним касанием пальца!»
Эксперты по кибербезопасности многократно предупреждали, что совмещение отпечатков пальцев с персональными данными представляет собой большой риск – ведь в отличии от паролей отпечатки нельзя сменить. При этом их достаточно легко тиражировать – несколько лет назад немецкая ассоциация хакеров Chaos Computer Club продемонстрировала возможность клонирования отпечатков при помощи латексных трафаретов.
Ранее МИД ФРГ заявил, что Берлин планирует активировать против России режим «киберсанкций» из-за хакерской атаки на бундестаг, предположительно совершенной россиянином
За первые шесть месяцев 2020 года число российских пользователей, на мобильных устройствах которых были зафиксированы приложения для слежки, увеличилось на 28%
Пандемия спровоцировала появление фейковых сайтов служб доставки, эксперты обнаружили в Рунете более 200 клонов «Сбермаркета», «Яндекс.Еды» и других известных онлайн-сервисов
Ранее МИД ФРГ заявил, что Берлин планирует активировать против России режим «киберсанкций» из-за хакерской атаки на бундестаг, предположительно совершенной россиянином
