您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

Oracle PoS系統Micros遭駭客入侵

根據資安部落格KrebsOnSecurity於8/9報導,知名資料庫軟體業者甲骨文(Oracle)的終端銷售系統(Point of Sales, Pos)開發部門Micros,其用戶支援網站遭到俄羅斯駭客入侵,導致為數不詳的用戶登入資料外洩。Micros原為全球主要的PoS軟體開發商,2014年甲骨文以53億美元買下,以進軍零售服務業。當時雙方表示,Micros的系統部署於全球20萬家飲料、食品零售店、10萬家零售商場及超過3萬家飯店。甲骨文隨後也向媒體證實這項消息,坦承偵測到特定舊式Micros系統中有惡意程式,並已加以解決。甲骨文也向所有Micros用戶發函要求重設線上支援網站的密碼。

參與調查的匿名消息來源人士指出,調查小組發現Micros的用戶支援網站和俄羅斯組織駭客Carbanak Gang所用的伺服器有通訊跡象,這個組織過去幾年來涉嫌竊取包括銀行、零售及飯店業高達10億美元。調查小組研判,駭客可能是先於甲骨文內部網路上一台系統植入惡意程式,然後擴散到其他系統,包括甲骨文協助客戶遠端問題排除的工單入口網站,最後再入侵Micros的用戶支援網站,藉此盜取客戶的帳號、密碼。隨著調查發現,甲骨文內部網路受感染系統可能超過700台。對於資料外洩的規模,甲骨文拒絕回應,僅表示該公司其他雲及服務皆未受影響。此外,甲骨文也強調客戶在Micros代管環境下儲存或傳輸中的信用卡資料都經過加密。

Reference

資料來源:
http://krebsonsecurity.com/?p=35752
http://www.techtimes.com/articles/173228/20160810/oracle-confirms-data-breach-involving-micros-point-of-sale-systems.htm
http://www.ithome.com.tw/news/107623
國家資通安全會報技術服務中心整理

Publish Date
2016/8/25 0:00:00