報道稱，目前Suqare、SumUp、iZettle和PayPal是該領域設備主要由四家公司設備供應商。安全公司Positive Technologies的幾位人士通過查看七個移動銷售點設備，發現這些設備的安全性堪憂。

他們表示，這些設備存在的漏洞能使得黑客可以通過藍牙、移動應用等執行命令，進而修改顧客刷卡交易的金額，甚至獲取銷售點設備的完全控制權限。此外，攻擊者可以禁用基于芯片的交易，令顧客使用較不安全的磁條刷卡，從而更容易地竊取數據，或克隆客戶的卡片。

這些人員發現，相應的漏洞并非存在于單一廠商的設備上，四家廠商的設備均有部分發現漏洞。其中Square和PayPal的漏洞源于一家名為Miura的第三方硬件廠商。

他們發現，該廠商設備存在的漏洞使得攻擊者可以獲取完整的遠程代碼執行和文件系統訪問權，這給攻擊者將顧客卡片密碼變為明文顯示留下了后路。

對此，Paypal的發言人表示，其團隊已經解決了這些問題。Square發言人則稱，該公司的生態系統中不會再可能使用Miura讀卡器。