Хакеры получили доступ к информационным панелям 140 000 платежных терминалов гиганта цифровых платежей Wiseasy в Юго-Восточной Азии. Злоумышленники некоторое время могли проводить практически любые операции с устройствами.
Wiseasy – это популярный производитель платежных терминалов на базе Android, используемый в ресторанах, отелях и торговых точках по всему Азиатско-Тихоокеанскому региону.
С помощью своего облачного сервиса Wiseeasy может удаленно управлять, настраивать и обновлять клиентские терминалы.
Недавно пароли сотрудников Wiseasy уровня «администратор» были обнаружены в Darknet. Вероятней всего они были украдены вредоносным ПО. Хакеры получили возможность удаленно управлять устройствами. А именно:
– блокировать устройства;
– устанавливать и удалять приложения;
– просматривать имена, номера телефонов, адреса электронной почты и права доступа текущих пользователей системы;
– вносить изменения в конфигурацию устройств;
– добавлять новых пользователей.
Специалисты считают, что учетные записи не были защищены двухфакторной аутентификацией, а потому были похищены.
– Платежные системы часто становятся мишенью хакеров с целью скимминга номеров кредитных карт для совершения мошенничества. Самое главное, чтобы компания устранила уязвимости и не допустила подобных инцидентов в будущем, – говорит технический директор стартапа Bugguard Юсеф Мохаммед.
Компания Wiseasy никак не комментирует инцидент. Остается неясным, какой ущерб был нанесен пользователям.
