移动支付网10月26日据外媒消息,美国联邦调查局(FBI)人员及美国国土安全局(DHS)对支付终端厂商百富环球科技有限公司(以下简称“百富”)佛罗里达办事处的仓库进行突袭检查,原因是百富的系统涉嫌参与了对美国和欧盟组织的网络攻击。

在一份当地的官方声明中表明,这次搜查拥有法院授权,是联邦调查的一部分行动,参与调查的机构还包括美国海关边境保护局(CBP)及美国海军犯罪调查局(NCIS),但FBI并没有予以回应。

值得一提的是,另有消息称,在FBI及HDS调查百富之前,美国一家支付服务商曾向百富询问支付终端出现异常网络数据包来源的问题。该支付服务商发现,百富的支付终端既被用作恶意软件的“投递器(dropper)”,即恶意文件的存储库,又被用作“命令和控制”( command-and-control)发动攻击和收集信息。对此,百富没有给出很好的解释。

外媒消息人士称,分别位于美国和英国的两家主要金融服务提供商已经开始在其支付基础设施中撤下百富的支付终端。此外,英国的情报组织军情五处(MI5)也参与到对百富的调查中。

该消息人士还称,已经有技术证据证明百富支付终端用于攻击行动的方式。百富支付终端产生的数据包大小,与其应该发送的支付数据量不匹配,也与这些设备在更新软件时可能显示的遥测数据无关。而百富则声称,本次调查是出于种族和政治动机。

过去,支付系统被恶意软件远程入侵,并被用于收集和传输被盗的情况并不少见,而且历史上有多起大规模信息泄露与此类攻击有关。

2008年,Heartland Payment Systems因SQL注入漏洞导致1.34亿张信用卡数据泄露,并导致Heartland的数据系统被安装间谍软件。

2013年,Target Stores发生严重的信用卡/借记卡/联系信息泄露事件,受损人数达1.1亿人。黑客通过第三方HVAC供应商进入其销售点(POS)支付读卡器,进而窃取数据。

2014年,家得宝(Home Depot)的支付系统遭受网络攻击,这起网络攻击始于2014年4月,并于同年9月被发现,恶意软件在该公司的自助结账系统中隐藏了数月之久,窃取了5000万个信用卡号码和5300万个电子邮件地址。

据移动支付网了解,百富目前在100多个国家或地区拥有超过6000万支付终端。2020年财报显示,百富营收56.51亿港元,同比增加14.7%;百富海外市场收入53.27亿港元,占其总收入超过94.27%。其中,美国与加拿大市场5.08亿港元,同比增长46.9%,是增长最快的海外市场;欧洲、中东及非洲市场收入12.69亿,同比增长36.8%;拉美及独联体国家市场收入27.23亿港元,是其最大海外市场。百富在中国内地营收仅3.23亿港元,不足总体营收的6%。

尼尔森近期公布的支付报告显示,2020年全球支付终端出货量及排名方面,百富在美国市场出货量排第六,出货量22.6万台;拉美市场,排第一,出货量698万台;欧洲市场排第四,出货量70万台;亚太地区则排13名,出货量243万台。

总体上来说,百富主要市场在海外,在全球拥有较好的出货量,且海外营收情况不断向好。

声明:本文来自移动支付网,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。