• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:312

1.多起大型連鎖零售業、服務業POS（Point-of-sale）系統遭駭，導致多數用戶信用卡與相關帳務資料外洩。
2.該惡意程式TreasureHunt針對傳統刷磁條取得信用卡資料的系統，而中小型零售業者多數仍在使用，因此危害較深。該攻擊對採晶片卡交易的POS系統無影響。FireEye表示，隨著採用刷磁條搭配密碼的結帳方式持續升級至晶片交易，此種惡意程式造成的風險將會降低。
目前美國已規定若店家未使用晶片卡交易而遭駭，其損失信用卡公司不會賠償，需要店家自行負責，因此TWCERT/CC建議相關用戶應升級成晶片卡交易的POS系統，並且使用EMV信用卡，降低遭駭與財物損失的風險，其MD5值請參考。

攻擊手法： 目前未知

參考連結：

http://blog.trendmicro.com.tw/?p=14747

https://www.fireeye.com/blog/threat-research/2016/03/treasurehunt_a_cust.html

http://www.ithome.com.tw/news/105026