A senha, definida por padrão em máquinas de cartão de crédito desde 1990, é facilmente encontrada com uma pesquisa rápida no Google e foi exposta por tanto tempo que não há sentido em tentar escondê-la. É 166816 ou Z66816 , dependendo da máquina.

Com isso, um invasor pode obter controle total dos leitores de cartão de crédito de uma loja, potencialmente permitindo que eles invadam as máquinas e roubem os dados de pagamento dos clientes (pense nos hacks Target ( TGT ) e Home Depot ( HD ) de novo). Não é de admirar que os grandes varejistas continuem perdendo os dados do seu cartão de crédito para hackers. Segurança é uma piada.

Esta última descoberta vem de pesquisadores da Trustwave, uma empresa de segurança cibernética.

O acesso administrativo pode ser usado para infectar máquinas com malware que rouba dados de cartão de crédito, explicou o executivo da Trustwave Charles Henderson. Ele detalhou suas descobertas na conferência RSA de segurança cibernética da semana passada em San Francisco, em uma apresentação chamada "Esse ponto de venda é um ponto de venda".

O problema decorre de um jogo de segurança. Os fabricantes de dispositivos vendem máquinas para distribuidores especiais. Esses vendedores os vendem para varejistas. Mas ninguém acha que é seu trabalho atualizar o código mestre.

Ninguém está mudando a senha quando eles configuram isso pela primeira vez; todos pensam que a segurança de seu ponto de venda é responsabilidade de outra pessoa. Estamos tornando muito mais fácil para os criminosos.

A Trustwave examinou os terminais de cartão de crédito em mais de 120 varejistas em todo o país. Isso inclui grandes lojas de roupas e eletrônicos, bem como cadeias de varejo locais. Nenhum varejista específico foi nomeado.

A grande maioria das máquinas foi fabricada pela Verifone. Mas o mesmo problema está presente para todos os principais fabricantes de terminais, disse a Trustwave.

Um porta-voz da Verifone disse que uma senha por si só não é suficiente para infectar máquinas com malware. A empresa disse que, até agora, "não testemunhou nenhum ataque à segurança de seus terminais com base em senhas padrão".

Por precaução, porém, a Verifone disse que os varejistas são "fortemente aconselhados a alterar a senha padrão". E hoje em dia, os novos aparelhos Verifone vêm com uma senha que expira.

Em qualquer caso, a culpa é dos varejistas e seus fornecedores especiais. É como o Wi-Fi doméstico. Se você comprar um roteador Wi-Fi doméstico, cabe a você alterar a senha padrão. Os varejistas devem proteger suas próprias máquinas. E os revendedores de máquinas devem ajudá-los a fazer isso.

A Trustwave, que ajuda a proteger os varejistas de hackers, disse que manter as máquinas de cartão de crédito seguras não está na lista de prioridades de uma loja.

As empresas gastam mais dinheiro escolhendo a cor do ponto de venda do que protegendo-o", disse Henderson.

Esse problema reforça a conclusão de um relatório recente da Verizon sobre segurança cibernética: que os varejistas são hackeados porque são preguiçosos

A senha padrão é um problema sério. Redes de varejo de computador ficam expostas a vírus de computador o tempo todo. Considere um caso que Henderson investigou recentemente. Um software espião desagradável de registro de teclas digitadas acabou no computador que uma loja usa para processar transações de cartão de crédito. Acontece que os funcionários o manipularam para reproduzir uma versão pirata do Guitar Hero e, acidentalmente, baixaram o malware.

Isso mostra o nível de acesso que muitas pessoas têm ao ambiente do ponto de venda. Francamente, não está tão fechado como deveria ser.

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.