A Symantec alerta, num estudo, que em breve os retalhistas com terminais POS baseados em Windows XP vão enfrentar um aumento dos riscos de ataque à segurança da informação.
Os retalhistas deverão enfrentar um maior risco de violações de dados depois de a Microsoft terminar o suporte para o Windows XP, no qual se baseiam muitas caixas registadoras mais modernas, alertou a Symantec num estudo publicado na passada segunda-feira. Muitos dispositivos de ponto de venda ‒ Point-of-Sale (PoS) ‒ correm sobre a versão Windows XP Embedded, uma versão reduzida do sistema operativo.
A Microsoft não fornecerá mais actualizações de segurança para o Windows XP a partir de 8 de Abril, apesar de actualizar o anti-vírus para o sistema. “Este evento [o fim do suporte] vai certamente colocar os operadores de POS sob maior risco de um ataque bem sucedido, e essas organizações já devem ter planos de mitigação implantados” para lidar com o fim do suporte, diz o estudo da Symantec.
Recentemente, descobriu-se que cibercriminosos instalaram malware em sistemas das cadeias retalhistas Target e Neiman Marcus, nos EUA, que recolheram detalhes não cifrados de cartões de pagamento quando esses cartões dos clientes eram lidos. Em Dezembro, a Target anunciou que 40 milhões de registos de cartões de pagamento tinham sido comprometidos e mais de 70 milhões de outros registos ‒ uma das maiores violações de dados conhecidas.
A Neiman Marcus admitiu também que a informação de perto de 1,1 milhões de cartões foi comprometida entre Julho e Outubro de 2013. Mas a empresa optou por notificar todos os clientes que fizeram compras nas suas lojas desde Janeiro de 2013.
A RSA anunciou na semana passada ter encontrado 119 terminais POS pertencentes a 45 retalhistas, passíveis de estarem infectados com software malicioso. É fácil aos hackers reformularem outros malwares do Windows para atingirem os POS, quando estes correm sobre XP, diz a Symantec. “Isso significa que os atacantes não precisa de conhecimentos especializados para atingir os sistemas POS”.