Производитель терминалов 25 лет не менял дефолтный пароль

В то время как магазины страдают от взломов и массовой утечки данных, некоторые их партнёры даже не думают о повышении безопасности. На хакерской конференции RSA Conference рассказали, что известный производитель платёжных терминалов с 1990 года использует один и тот же пароль по умолчанию.

Докладчики Дэвид Бёрн (David Byrne) и Чарльз Хендерсон (Charles Henderson) не назвали компанию-производителя, зато сделали кое-что получше: они огласили этот самый дефолтный пароль: 166816 (как вариант, Z66816, в зависимости от типа клавиатуры).

Поиск в Google позволяет предположить, что это пароль от нескольких моделей устройств производства Verifone. По информации с официального сайта этой компании, она продала 27 млн платёжных устройств в 150 странах мира.

По словам авторов доклада, этот пароль используется в 9 из 10 терминалов, которые им встречались. Проблема в том, что многие клиенты ошибочно считают, что данный пароль уникальный и сгенерирован специально для них, поэтому не меняют его.