It is currently 16-12-2017 12:17

Клиенты производителя PoS-терминалов Lightspeed стали жертвами утечки данных

Клиенты производителя PoS-терминалов Lightspeed стали жертвами утечки данных

by sigismund » 2016-09-02 15:50:59


По заверению компании, причин для беспокойства нет.


Поставщик PoS-терминалов Lightspeed сообщил об утечке пользовательских данных, в результате которой могли быть скомпрометированы пароли и ключи API. Как сообщает ИБ-эксперт Трой Хант (Troy Hunt), компания разослала своим клиентам соответствующее уведомление.

Согласно уведомлению Lightspeed, вышеупомянутая информация была обнаружена в скомпрометированной базе данных, однако никаких свидетельств того, что она была похищена, нет.

«Lightspeed управляет центральной базой данных, содержащей информацию о продажах, продуктах и клиентах, а также зашифрованные пароли и ключи API. В базе данных также хранятся электронные подписи клиентов предприятий, использующих Customer Facing Display. К содержащейся в этих базах данных информации был получен доступ во время инцидента. Тем не менее, нет ничего, что бы указывало на похищение или использование какой-либо информации пользователей», - говорится в сообщении компании.

По заверению Lightspeed, пароли, созданные с января прошлого года, защищены с помощью «сложной технологии шифрования» (какой именно, не уточняется). Правда, как обстоят дела с более ранними паролями, не известно. Компания не хранит данные кредитных карт, а ключи шифрования сберегаются отдельно, поэтому нет причин для беспокойства.
sigismund
moderators
Сообщений: 788
Депозит: 0 BTC

Rating: 5