Клиенты производителя PoS-терминалов Lightspeed стали жертвами утечки данных
Поставщик PoS-терминалов Lightspeed сообщил об утечке пользовательских данных, в результате которой могли быть скомпрометированы пароли и ключи API. Как сообщает ИБ-эксперт Трой Хант (Troy Hunt), компания разослала своим клиентам соответствующее уведомление.
Согласно уведомлению Lightspeed, вышеупомянутая информация была обнаружена в скомпрометированной базе данных, однако никаких свидетельств того, что она была похищена, нет.
«Lightspeed управляет центральной базой данных, содержащей информацию о продажах, продуктах и клиентах, а также зашифрованные пароли и ключи API. В базе данных также хранятся электронные подписи клиентов предприятий, использующих Customer Facing Display. К содержащейся в этих базах данных информации был получен доступ во время инцидента. Тем не менее, нет ничего, что бы указывало на похищение или использование какой-либо информации пользователей», - говорится в сообщении компании.
По заверению Lightspeed, пароли, созданные с января прошлого года, защищены с помощью «сложной технологии шифрования» (какой именно, не уточняется). Правда, как обстоят дела с более ранними паролями, не известно. Компания не хранит данные кредитных карт, а ключи шифрования сберегаются отдельно, поэтому нет причин для беспокойства.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш