Китайскую компанию по производству платежных терминалов обыскало ФБР


ФБР и другие агентства США обыскали помещения во Флориде, используемые китайским поставщиком платежных терминалов Pax Technology.

По заявлению ФБР, обыск проводился “в рамках федерального расследования”.

Согласно сообщениям американских СМИ, это было вызвано опасениями по поводу безопасности продуктов Pax Technology.

Компания заявила, что никаких обвинений в противоправных действиях не поступало. «Pax Technology очень серьезно относится к безопасности», – говорится в сообщении.

«Как всегда, Pax Technology ведет активный мониторинг своей среды на предмет возможных угроз.

«Мы по-прежнему стремимся предоставлять безопасные и качественные программные системы и решения».

«Pax Technology не известно о каких-либо противоправных действиях со стороны компании или ее сотрудников, и в настоящее время она обращается к адвокату, который поможет узнать больше о событиях, которые привели к расследованию».

Широко используемый

Компания Pax, основанная в 2001 году, поставила более 57 миллионов терминалов в более чем 120 стран мира.

Технология Pax широко используется в Великобритании – в своем блоге компания отмечает, что премьер-министр Борис Джонсон использовал один из ее терминалов, чтобы сделать пожертвование на благотворительность.

Image caption, The prime minister, in Downing Street, paying using a Pax terminal

Представитель ФБР сообщил BBC News, что он обыскал три объекта в Джексонвилле, штат Флорида.

“Подразделение ФБР в Джексонвилле в сотрудничестве с отделом расследований национальной безопасности, таможенной и пограничной службами, Министерством торговли и военно-морской службой уголовных расследований и при поддержке Управления шерифа Джексонвилля провело санкционированный судом обыск в рамках федерального расследования. “, – сказано в сообщении.

«Расследование остается активным и продолжается, и в настоящее время невозможно подтвердить дополнительную информацию».

Новость сильно ударила по акциям компании – Pax Global Technology упала более чем на 43% в среду на торгах в Гонконге.

Image caption, A Pax terminal

В письме клиентам из Великобритании, полученном BBC News, британский офис компании сказал: «В общем, проблем с безопасностью нет.

«Pax UK может подтвердить, что не было нарушений безопасности, компрометации данных и риска компрометации.

«Никакая конфиденциальная информация о клиентах или данные о транзакциях не отправлялись с любого устройства Pax, проданного в США или Великобритании».

Pax Technology Corporate в Гонконге опубликует «глобальный ответ к концу этой недели», говорится в сообщении.

‘Тесное сотрудничество’

Технологический журналист Брайан Кребс сказал, что его доверенный источник утверждал, что крупный платежный процессор США утверждал, что «терминалы Pax использовались как в качестве« дроппера »вредоносных программ – хранилища вредоносных файлов – так и в качестве« командно-административного устройства ». места для организации атак и сбора информации ».

Источник также заявил, что к расследованию причастна служба безопасности Великобритании MI5.

BBC News не удалось проверить эти утверждения.

В письме британским клиентам говорилось: «МИ5 не контактировала ни с кем в Pax».

В сопроводительном к письму документе «Часто задаваемые вопросы» (FAQ) компания добавила: «В терминалах Pax нет известных или зарегистрированных уязвимостей».

Национальный центр кибербезопасности сообщил BBC News, что ему известно об этих сообщениях, «и он тесно сотрудничает с соответствующими партнерами в их отношении».

‘Нет доказательств’

Worldpay от FIS, крупная компания по обработке платежей, в начале этого месяца начала удаление Pax Terminals, о чем впервые сообщило Bloomberg News.

Компания FIS сообщила, что она больше не использует устройства Pax для точек продаж (POS), «потому что не получила удовлетворительных ответов от Pax относительно подключения своих POS-устройств к веб-сайтам, не указанным в прилагаемой документации».

Но у него не было «доказательств того, что данные, передаваемые через устройства Pax POS, были скомпрометированы».

Компания отказалась предоставить дополнительную информацию.

“Больше сетей”

И неясно, связано ли расследование ФБР с проблемами, которые заставили Worldpay отозвать терминалы.

Но в письме Pax UK клиентам говорилось: «Это связано с FIS / Worldpay».

В документе с часто задаваемыми вопросами говорится: «Обеспокоенность по поводу безопасности наших устройств, похоже, коренится в неправильном понимании нашей технологии на базе Android.

«Расширенные функции требуют подключения к большему количеству сетей, что может привести к неправильному представлению о том, что устройство на базе Android менее безопасно».


Добавить комментарий