В мобильных картридерах Square обнаружена уязвимость: хакеры могут заполучить данные о кредитной карте, которая проходит через устройство.
Уязвимость позволяет превратить мини-терминал в скимминговое устройство. Эксперты утверждают, что мошенники могут отключить систему шифрования платежных реквизитов, которая превращает данные кредитной карты в шифр, и получить доступ к платежной информации.
В компании заявили, что киберпреступники не смогут использовать взломанные картридеры Square, потому, что мобильное приложение не будет поддерживать устройство, которое перестало шифровать данные.
Тем не менее, исследователи безопасности считают, что возможность заполучить данные все равно остается: хакеры смогут создать программное обеспечение, внешне не отличающееся от официального приложения Square, но содержащее код для незаконного считывания платежных данных.
Уязвимость карт с магнитными лентами и связанных с ними устройств не является проблемой одной компании. Массовое внедрение чипованных карт должно повысить защищенность транзакций.