למרות שחלפו מספר ימים, הפרטים אודות פרצת אבטחת המידע ב"Global Payments" שבעקבותיה נגנבו 1.5 מליון מספרי כרטיסי אשראי טרם נחשפו במלואם. חרף כך. . .
מומחי אבטחת מידע כבר מצביעים על הלקחים הפוטנציאליים שייתכן ועלינו ללמוד מפרצה זו. כל המרכיבים העולים על הפרק מתנקזים לעבר האימות (Authentication), הן ברמת מנהל החשבון והן ברמת מחזיק הכרטיס.
גורמים שונים טוענים כי לפי מידע שברשותם, שרתי חברת Global Payments נפרצו על ידי כנופיה ממרכז אמריקה אשר הצליחה לחדור למערכת לאחר שענתה באופן נכון על שאלות האימות של האפליקציה. במקביל, מקורות נוספים טוענים כי ההאקרים מצאו דרך לעקוף את מנגנון ההצפנה של חברת מוניות בניו-יורק בזכות גורם בתוך החברה ששיתף עימם פעולה, ולאחר שעשו כן, הצליחו לקבל גישה לחשבון מנהל (admin account) ובאמצעות שיטוט באפליקציית הענן, לחדור בצורה עמוקה יותר למערכות של Global Payments.
לידיעה המלאה - כאן
