Podczas gdy banki walczą z hakerami, którzy włamują się do ich systemów IT i kradną z nich co roku dziesiątki milionów numerów kart kredytowych, w San Francisco na konferencji RSA Conference 2015 (20-24 kwietnia) ujawniono zatrważającą informację. Okazuje się, że wiodący dostawcy terminali płatniczych produkowali przez ostatnie dwie dekady urządzenia zawierające identyczne domyślne hasło.

Dwaj informatycy (David Byrne i Charles Henderson) nie wymienili nazw firm, które produkowały takie terminale, ale podali hasło: 166816. Dzięki wyszukiwarce Google można stwierdzić, że takie właśnie domyślne hasło towarzyszyło np. niektórym modelom terminali płatniczych produkowanych przez kalifornijską firmę Verifone. Skala tego zjawiska może być duża, gdyż firma ta wyprodukowała do tej pory 27 mln terminali, które funkcjonują w 150 krajach. Verifone jak dotąd nie skomentował całej sprawy.

Zobacz również:

• Cyberobrona? Mamy w planach
• Użytkownicy dalej konfigurują łatwe do odgadnięcia hasła

Informatycy twierdzą, że zidentyfikowali podane przez nich domyślne hasło w 90% wszystkich terminali tej firmy, z jakimi mieli do tej pory do czynienia. Dzieje się tak dlatego, gdyż korzystający z nich użytkownicy są przekonani, że maszynom towarzyszą unikalne hasła.

RSA Conference to jedna z najważniejszych corocznych imprez poświęconych bezpieczeństwu danych, a podana przez informatyków informacja pojawiła się już w opiniotwórczych serwisach The Register i SC Magazine. Na konferencjach takich informatycy często dzielą się swoimi odkryciami i ujawniają różnego rodzaju dziury, przez które hakerzy włamują się do systemów IT. To właśnie dzięki takich informacjom wielu producentów oprogramowania dostarczało w przeszłości łaty, które zapobiegały włamaniom. Tym razem może być podobnie.

Jedno z najbardziej znanych i spektakularnych włamań, w wyniku którego hakerzy skradli numery kart kredytowych należące do 70 mln użytkowników, miało miejsce z ubiegłym roku i dotknęło amerykańską firmę Target. Przydarzyło się to też takim firmom, jak Home Depot (kradzież 56 mln numerów kart kredytowych) czy Neiman Marcus, White Lodging, Michaels oraz The UPS Store.

To właśnie dlatego firmy zaczęły poszukiwać innych rozwiązań, oferując klientom karty zawierające układy scalone. Ale nawet takie karty zagwarantują bezpieczeństwo tylko wtedy, jeśli obsługujące je terminale płatnicze będą również odpowiednio chronione.