注意!自动售货机扫一扫漏洞要当心!
时间: 2021-09-06
浏览次数:
据报道,美国一家自动售货机供应商Avanti Markets 曾经就遭遇过这样的困境:黑客入侵了其内网,在终端支付设备中植入自动售货机扫一扫漏洞恶意软件,并窃取了用户信用卡账户以及生
据报道,美国一家自动售货机供应商Avanti Markets 曾经就遭遇过这样的困境:黑客入侵了其内网,在终端支付设备中植入自动售货机扫一扫漏洞恶意软件,并窃取了用户信用卡账户以及生物特征识别数据等个人信息。这个公司的售货机大多分布在各大休息室,售卖饮料、零食等副食品,顾客可以用信用卡支付、指纹扫描支付或现金支付的方式买单,Avanti Markets的用户多达160万。
恶意软件目的就是搜集一些支付卡信息,包括持卡人的姓名、信用卡/借记卡卡号、到期日期甚至邮箱地址等。此外,如果有用户在被攻击的自动售货机上使用指纹支付功能或者利用自动售货机扫一扫漏洞,那么指纹这种生物特征识别信息也有可能被窃取。
自动贩卖机自面世以来就不断面临安全危机,在物联网的大环境下,入侵自动贩卖机变得很容易,而这些黑客想要的并非机器里面的零食,而是价值更大的东西——用户的身份识别信息,所以研究员提醒消费者,在使用自动售货机购买物品时,一定要注意自动售货机扫一扫漏洞,查看扫完二维码显示的收款方是个人还是公司,若是个人定需要谨慎核实。