2000多万台信用卡支付终端都用一个默认口令:166816
作者:星期五, 四月 24, 20150

一个大型支付终端厂商在超过20年的时间里,售出的设备都使用相同的默认口令:166816。

这个消息是由RSA大会上的两会研究人员大卫·伯恩和查尔斯·汉德森披露的,但他们没有提及厂商的名字。

使用谷歌搜索可以发现,这个口令是惠尔丰(Verifone)售出的几款信用卡终端的默认口令,惠尔丰在全球150个国家拥有2700万台支付设备。

研究人员声称,该口令在90%的该厂商售出的终端上还在使用,部分原因是客户错误的认为这个口令对于他们来说是唯一的。

正在旧金山举行的RSA大会是信息安全界的最重要的年度会议之一,会上发布的消息可以快速广泛的在全球传播开来,从而帮助企业和用户提高网络安全意识,改变不良习惯。

由于越来越多的金融诈骗案件的发生,全球支付行业正在从传统的磁条卡改变为安全性更高的芯片卡,但安全专业人员认为难以被犯罪分子复制的芯片卡也有弱点,比如近场通信(NFC)的信息泄露。而且,更大的问题在于,如果支付终端或零售商系统存在漏洞,则芯片卡的安全无法保证。

惠尔丰官方目前尚未对此消息发表正式回应。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!