Violación en Oracle podría afectar a cientos de miles de empresas

Oracle, la compañía de software encargada de los sistemas de venta con tarjetas de crédito, ha sido testigo de una violación de seguridad masiva que podría tener implicaciones de largo alcance para sus clientes. Según el periodista de seguridad Brian Krebs, un grupo de ciberdelincuentes rusos ha obtenido acceso a los sistemas Oracle, incluyendo el portal del cliente para las empresas que utilizan sus sistemas de procesamiento de tarjetas de crédito.

Oracle confirmó a Krebs que había “detectado código malicioso en los sistemas MICROS heredados”, y avisó a los clientes que restablecieran nombre de usuario y contraseñas. Los sistemas de Micros son terminales de procesamiento de tarjetas de crédito utilizadas por los hoteles, bancos, restaurantes y cientos de miles de otros negocios.

De acuerdo con la fuente de Krebs, el portal de servicio al cliente Micros había un comunicado que mostraba que el servidor era propiedad de Carbanak Gang, un grupo de ciberdelincuentes rusos. Los peores escenarios implicarían que hay malware cargando en terminales de punto de venta de los clientes, que podrían ser utilizados para obtener los datos de la tarjeta de millones de clientes.

La primera vez que Krebs tuvo conocimiento de este problema fue el 25 de julio, aunque no está claro cuándo fue que Oracle descubrió por primera vez la violación. Se cree que el malware comenzó en un solo dispositivo, pero posteriormente se extendió a más de 700 máquinas. El portal de servicio al cliente infectado podría no ser el final.

Como consumidor de tarjetas de crédito, es probable que interactúe con las terminales Micros varias veces por semana. Hasta que la violación de seguridad pueda ser descubierta y arreglada, utilice una tarjeta de chip (o pago seguro móvil como Apple Pay) siempre que sea posible para limitar las posibilidades de los datos de su tarjeta sean robados.

Ver información original al respecto en Fuente:
https://www.yahoo.com/news/security-breach-oracle-could-affect-hundreds-thousands-businesses-203038296.html?ref=gs

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies