В то время как магазины страдают от взломов и массовой утечки данных, некоторые их партнёры даже не думают о повышении безопасности. На хакерской конференции RSA Conference рассказали, что известный производитель платёжных терминалов с 1990 года использует один и тот же пароль по умолчанию (слайды презентации).
Докладчики Дэвид Бёрн (David Byrne) и Чарльз Хендерсон (Charles Henderson) не назвали компанию-производителя, зато сделали кое-что получше: они огласили этот самый дефолтный пароль: 166816 (как вариант, Z66816, в зависимости от типа клавиатуры).
Поиск в Google позволяет предположить, что это пароль от нескольких моделей устройств производства Verifone. По информации с официального сайта этой компании, она продала 27 млн платёжных устройств в 150 странах мира.
По словам авторов доклада, этот пароль используется в 9 из 10 терминалов, которые им встречались. Проблема в том, что многие клиенты ошибочно считают, что данный пароль уникальный и сгенерирован специально для них, поэтому не меняют его.
Информация от докладчиков с RSA Conference — неприятная новость для владельцев терминалов Verifone, которые ошибались насчёт уникальности своего пароля.