Teknoloji

Çinli ödeme terminali şirketi FBI tarafından arandı

FBI ve diğer ABD kurumları, Çinli ödeme terminali sağlayıcısı Pax Technology tarafından kullanılan Florida tesislerinde arama yaptı.

FBI, aramanın “federal bir soruşturmayı ilerletmek için” olduğunu söyledi.

ABD basınında çıkan haberler, bunun Pax Technology ürünlerinin güvenliğiyle ilgili endişelerden kaynaklandığını ileri sürüyor.

Şirket, herhangi bir usulsüzlük iddiasında bulunulmadığını söyledi. “Pax Technology güvenliği çok ciddiye alıyor” dedi.

“Her zaman olduğu gibi, Pax Technology ortamını olası tehditlere karşı aktif olarak izliyor.

“Güvenli ve kaliteli yazılım sistemleri ve çözümleri sağlamaya kararlıyız.”

“Pax Technology, kendisi veya çalışanları tarafından herhangi bir yasa dışı davranıştan haberdar değildir ve soruşturmaya yol açan olaylar hakkında daha fazla bilgi edinilmesine yardımcı olmak için avukat tutma sürecindedir.”

Yaygın olarak kullanılan

2001 yılında kurulan Pax, dünya çapında 120’den fazla ülkeye 57 milyondan fazla terminal teslim ettiğini söylüyor.

Pax teknolojisi İngiltere’de yaygın olarak kullanılıyor – şirket, blogunda Başbakan Boris Johnson’ın hayır kurumlarına bağış yapmak için terminallerinden birini kullandığını belirtiyor .

Bir FBI yetkilisi BBC News’e Florida, Jacksonville’deki üç tesiste arama yapıldığını söyledi.

“FBI Jacksonville bölümü, İç Güvenlik Soruşturmaları, Gümrük ve Sınır Koruma, Ticaret Bakanlığı ve Deniz Suçları Soruşturma Hizmetleri ile ortaklaşa ve Jacksonville Şerif Ofisi’nin desteğiyle, federal bir soruşturmayı ilerletmek için mahkeme onaylı bir arama gerçekleştirdi. ,” o dedi.

“Soruşturma aktif ve devam ediyor ve şu anda hiçbir ek bilgi doğrulanamıyor.”

Haberler şirketin hisselerini sert vurdu – Pax Global Technology Çarşamba günü Hong Kong’da ticarette %43’ün üzerinde düştü.

Şirketin İngiltere ofisi BBC News tarafından elde edilen İngiliz müşterilere gönderilen bir mektupta şunları söyledi: “Özetle, herhangi bir güvenlik sorunu yok.

“Pax UK, herhangi bir güvenlik ihlali olmadığını, veri ihlali olmadığını ve herhangi bir uzlaşma riski olmadığını onaylayabilir.

“ABD veya İngiltere’de satılan herhangi bir Pax cihazından hiçbir gizli müşteri bilgisi veya işlem verisi gönderilmedi”.

Hong Kong’daki Pax Technology Corporate’in “bu hafta sonuna kadar küresel bir yanıt” yayınlayacağı belirtildi.

‘Yakın çalışma’

Teknoloji gazetecisi Brian Krebs, güvenilir bir kaynağının önde gelen bir ABD ödeme işlemcisinin “Pax terminallerinin hem kötü amaçlı yazılım ‘damlası’ – kötü amaçlı dosyalar için bir depo – hem de ‘komut ve kontrol’ olarak kullanıldığını iddia ettiğini iddia ettiğini söyledi. saldırılar düzenlemek ve bilgi toplamak için yerler”.

Kaynak ayrıca İngiltere güvenlik servisi MI5’in de soruşturmaya dahil olduğunu iddia etti.

BBC News bu iddiaları doğrulayamadı.

İngiltere’deki müşterilere gönderilen mektupta “MI5’in Pax’ta kimseyle temas kurmadığı” belirtildi.

Mektuba eşlik eden bir “sık sorulan sorular” (SSS) belgesinde şirket şunları ekledi: “Pax terminallerinde bilinen veya bildirilen herhangi bir güvenlik açığı yok.”

Ulusal Siber Güvenlik Merkezi, BBC News’e raporlardan haberdar olduğunu ve “onlarla ilgili olarak ilgili ortaklarla yakın bir şekilde çalıştığını” söyledi.

‘Kanıt yok’

Büyük bir ödeme işleme şirketi olan FIS’ten Worldpay, bu ayın başlarında, ilk kez Bloomberg News tarafından bildirilen bir hareketle Pax Terminallerini kaldırmaya başladı .

FIS, artık Pax satış noktası (POS) cihazlarını kullanmadığını, “çünkü Pax’tan sağlanan belgelerde listelenmeyen web sitelerine bağlanan POS cihazlarıyla ilgili tatmin edici cevaplar almadığını” söyledi.

Ancak “Pax POS cihazlarından geçen verilerin güvenliğinin ihlal edildiğine dair hiçbir kanıt” yoktu.

Şirket daha fazla bilgi vermeyi reddetti.

‘Daha fazla ağ’

FBI soruşturmasının Worldpay’in terminalleri geri çekmesine neden olan meselelerle bağlantılı olup olmadığı da belirsiz.

Ancak Pax UK’nin müşterilere gönderdiği mektupta, “Bunun FIS/Worldpay ile ilgisi var” yazıyordu.

Ve SSS belgesi şunları söyledi: “Cihazlarımızın güvenliğiyle ilgili endişeler, Android tabanlı teknolojimizin yanlış anlaşılmasından kaynaklanıyor gibi görünüyor.

“Gelişmiş özellikler, daha fazla ağ ile bağlantı gerektirir, bu da Android tabanlı bir cihazın daha az güvenli olduğu yanılgısına yol açabilir”.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu