Хакери мали доступ до інформаційних панелей, які використовуються для віддаленого керування та контролю за тисячами платіжних терміналів кредитними картками, виготовлених гігантом цифрових платежів Wiseasy, про що TechCrunch повідомила компанія з кібербезпеки.

Wiseasy — це бренд, про який ви, можливо, не чули, але це популярний виробник платіжних терміналів на базі Android, який використовується в ресторанах, готелях, торгових точках і школах в Азіатсько-Тихоокеанському регіоні. Через свій хмарний сервіс Wisecloud Wiseeasy може дистанційно керувати, налаштовувати та оновлювати термінали клієнтів через Інтернет.

Але паролі співробітників Wiseasy, які використовувалися для доступу до хмарних інформаційних панелей Wiseasy, включно з обліковим записом «адміністратора», були знайдені в даркнеті, який активно використовують кіберзлочинці, повідомляють фахівці з кібербезпеки.

Юссеф Мохамед, головний технічний директор Buguard з тестування та веб-моніторингу даркнету, сказав в інтерв’ю, що паролі були вкрадені зловмисним програмним забезпеченням на комп’ютерах співробітника. Експерт говорить, що дві хмарні інформаційні панелі були розкриті, але жодна з них не була захищена основними функціями безпеки, такими як двофакторна аутентифікація, і дозволила хакерам отримати доступ до майже 140 000 платіжних терміналів Wiseasy по всьому світу.

Платіжні системи часто стають мішенню хакерів, орієнтованих на фінансування, з метою отримання номерів кредитних карток для здійснення шахрайства.

Скріншоти інформаційних панелей, які побачив TechCrunch, показують користувача «адміністратора» з віддаленим доступом до платіжних терміналів Wiseasy, включаючи можливість блокувати пристрій і дистанційно встановлювати та видаляти програми. Інформаційна панель також дозволяла будь-кому переглядати імена, номери телефонів, адреси електронної пошти та дозволи доступу для користувачів інформаційної панелі Wiseasy, включаючи можливість додавати нових користувачів.

Інше зображення інформаційної панелі також показує назву Wi-Fi і простий текстовий пароль мережі, до якої підключені платіжні термінали.

Експерт говорить, що кожен, хто має доступ до інформаційних панелей, може контролювати платіжні термінали Wiseasy і вносити зміни в конфігурацію.

Коли TechCrunch звернувся до виконавчого директора Wiseasy Джейсона Ванга, він не надав коментарів. В окремому електронному листі від прес-секретаря Wiseasy Оушена Ана компанія підтвердила, що проблеми усунуто та що вона додала двофакторну аутентифікацію на інформаційні панелі.

Поки незрозуміло, чи планує компанія повідомляти своїх клієнтів про цю суттєву вразливість безпеки.

За матеріалами: Techcrunch