甲骨文PoS系统Micros遭骇，用户支援网站资料外泄

资安部落格KrebsOnSecurity报导，甲骨文PoS系统Micros用户支援网站遭到俄罗斯骇客骇入，为数不详的用户登入资料外泄。

Micros原为全球主要的PoS软件开发商，2014年甲骨文以53亿美元买下，以进军零售服务业。当时双方表示，Micros的系统部署于全球20万家饮料、食品零售店、10万家零售商场及超过3万家饭店。

甲骨文也向媒体证实这项消息，坦承“侦测到特定旧式Micros系统中有恶意程式，并已加以解决。”甲骨文也向所有Micros用户发函要求重设线上支援网站的密码。

参与调查的匿名消息来源人士指出，调查小组发现Micros的用户支援网站和俄罗斯组织骇客Carbanak Gang所用的服务器有通讯迹象，这个组织过去几年来涉嫌窃取包括银行、零售及饭店业高达10亿美元。

调查小组研判，骇客可能是先于甲骨文内部网络上一台系统植入恶意程式，然后扩散到其他系统，包括甲骨文协助客户远端问题排除的工单入口网站，最后再入侵Micros的用户支援网站，借此盗取客户的账号、密码。随着调查发现，甲骨文内部网络受感染系统可能超过700台。

对于资料外泄的规模，甲骨文拒绝回应，仅表示该公司其他云及服务皆未受影响。此外，甲骨文也强调客户在Micros代管环境下储存或传输中的信用卡资料都经过加密。

骇客针对POS下手情况愈来愈频繁。除了全美第二大零售业者Target 2014年资料外泄1.1亿笔，包括和解金损失超过12.8亿美元，去年11月全球知名饭店业连锁喜达屋集团、 希尔顿及凯悦的PoS系统也先后遭入侵，造成大量用户身份及信用卡资料被窃取。