Компания Lightspeed, являющаяся поставщиком PoS-терминалов, сообщила об утечке пользовательской информации, в ходе которой могли быть скомпрометированы пароли и ключи API. По словам эксперта в сфере информационной безопасности Троя Ханта, компания организовала рассылку соответствующего уведомления для своих клиентов.
В уведомлении Lightspeed говорится, что пользовательские данные были найдены в скомпрометированной базе, но при этом отсутствуют какие-либо свидетельства ее кражи.
Представители Lightspeed утверждают, что под управлением компании находится центральная база данных, в состав которой входит информация о продажах, продуктах и клиентах, а также ключи API и зашифрованные пароли. Помимо этого, в базе хранятся электронные подписи клиентов предприятий, которые пользуются Customer Facing Display. В ходе инцидента к этой информации был получен неавторизованный доступ. Однако отсутствуют какие-либо свидетельства того, что пользовательские данные были похищены или использованы.
В Lightspeed заверяют, что пароли, заданные с января 2015 года, находятся под защитой «сложной технологии шифрования». Однако не сообщается о мерах по обеспечению безопасности более ранних паролей. Lightspeed не осуществляет хранение информации о кредитных картах, а ключи шифрования размещены отдельно, поэтому, по мнению представителей компании, пользователи могут не беспокоиться.