Производитель платежных терминалов не менял свои пароли по умолчанию с 90-х годов

На конференции по информационной безопасности  "RSA Conference" проходящей в Сан-Франциско (штат Калифорния), специалисты Дэвид Бурне и Чарльз Хендерсон, сделали доклад  о том, что один из крупнейших производителей платежных терминалов не менял дефолтные пароли с 90-х годов.

Этим крупнейшим производителем платежных терминалов, продавшим 27 миллионов устройств в 150 странах мира, оказалась компания Verifone.  Удалось это выяснить по паролю 166816, который использует Verifone в своих платежных терминалах.

Исследователи заявили, что пароль 166816 актуален для 9 устройств из 10. Объясняют это тем, что клиенты компании считают свой пароль уникальным, который присваивается ему от производителя, хотя это и не так. Такие ситуации и ряд других уязвимостей может приводить к массовым утечкам данные платежных карт клиентов.