報(bào)導(dǎo)稱，現(xiàn)在Suqare、SumUp、iZettle和PayPal是該范疇設(shè)備主要由四家公司設(shè)備供貨商。安全公司Positive Technologies的幾位人士經(jīng)過檢查七個(gè)移動(dòng)銷售點(diǎn)設(shè)備，發(fā)現(xiàn)這些設(shè)備的安全性堪憂。他們表明，這些設(shè)備存在的縫隙能使得黑客可以經(jīng)過藍(lán)牙、移動(dòng)運(yùn)用等履行命令，進(jìn)而修正顧客刷卡交易的金額，乃至獲取銷售點(diǎn)設(shè)備的完全操控權(quán)限。此外，攻擊者可以禁用根據(jù)芯片的交易，令顧客運(yùn)用較不安全的磁條刷卡，然后更容易地盜取數(shù)據(jù)，或克隆客戶的卡片。

　　這些人員發(fā)現(xiàn)，相應(yīng)的縫隙并非存在于單一廠商的設(shè)備上，四家廠商的設(shè)備均有部分發(fā)現(xiàn)縫隙。其間Square和PayPal的縫隙源于一家名為Miura的第三方硬件廠商。他們發(fā)現(xiàn)，該廠商設(shè)備存在的縫隙使得攻擊者可以獲取完好的長途代碼履行和文件體系拜訪權(quán)，這給攻擊者將顧客卡片暗碼變?yōu)槊魑娘@現(xiàn)留下了后路。對此，Paypal的發(fā)言人表明，其團(tuán)隊(duì)已經(jīng)處理了這些問題。Square發(fā)言人則稱，該公司的生態(tài)體系中不會(huì)再可能運(yùn)用Miura讀卡器。