甲骨文 POS 系统资料外泄事件指向俄国骇客

这年头商家、餐厅引入 POS 系统，除了方便用数字化方式管理，也给顾客高科技感。但当你掏出信用卡付款时，不会想把签账资讯给不相干的人。甲骨文的 POS 方案出问题，导致全球上万台收银机面临资料外泄状况，背后动手者则是俄国的骇客集团。

资安研究单位 KrebsOnSecurity 揭露这次大规模资料外泄事件，指出骇客攻入甲骨文旗下产品的客服入口。这次资料外泄发生在甲骨文的 MICROS 部门，POS 信用卡系统，指向俄国骇客 Carbanak Gang。目前仍不知道影响的范围多大，仍在调查中。甲骨文已经承认知情，表示“在特定较早版本的 MICROS 系统侦测到恶意代码。”MICROS 用户都被通知需要重设密码。

根据资安专家 Brian Krebs 掌握到的资讯，有一名同意引述说法换取匿名不透露身份的受害者表示：“我不知道他们（甲骨文）上周发现的时候，了解到多深的地步。大概出于慎重起见，甲骨文只让员工知道这件事情，不向我们这些顾客透露。此外，这份通知也说明任何客服的延迟状况，是因为他们忙着重新刷/映像员工的电脑。”不过甲骨文寄给顾客的信强调资料都有加密，如特定人资料真散布出去，甲骨文会直接通知。

甲骨文是全球前三大的 POS 供应商，总共卖出 33 万台 POS 收银系统。2014 年时甲骨文买下 MICROS 公司，成为甲骨文旗下的子公司，那时候 MICROS 的系统总共布署在 20 万以上的餐厅和饮料店，10 家零售商，还有 3 万家旅馆里。

(首图来源：By Travelarz (Own work) [CC BY-SA 3.0 pl], via Wikimedia Commons)