Интернет-издание о бизнесе, стартапах и IT-технологиях

Популярные теги:
Главная страница / Читать / IT - новости / Хакеры получили доступ к 140 000 платежных терминалов

Хакеры получили доступ к 140 000 платежных терминалов

Хакеры получили доступ к информационным панелям 140 000 платежных терминалов гиганта цифровых платежей Wiseasy в Юго-Восточной Азии.
Хакеры получили доступ к 140 000 платежных терминалов

Хакеры получили доступ к информационным панелям 140 000 платежных терминалов гиганта цифровых платежей Wiseasy в Юго-Восточной Азии. Злоумышленники некоторое время могли проводить практически любые операции с устройствами.

Wiseasy – это популярный производитель платежных терминалов на базе Android, используемый в ресторанах, отелях и торговых точках по всему Азиатско-Тихоокеанскому региону.

С помощью своего облачного сервиса Wiseeasy может удаленно управлять, настраивать и обновлять клиентские терминалы.

Недавно пароли сотрудников Wiseasy уровня «администратор» были обнаружены в Darknet. Вероятней всего они были украдены вредоносным ПО. Хакеры получили возможность удаленно управлять устройствами. А именно:

– блокировать устройства;

– устанавливать и удалять приложения;

– просматривать имена, номера телефонов, адреса электронной почты и права доступа текущих пользователей системы;

– вносить изменения в конфигурацию устройств;

– добавлять новых пользователей.

Специалисты считают, что учетные записи не были защищены двухфакторной аутентификацией, а потому были похищены.

– Платежные системы часто становятся мишенью хакеров с целью скимминга номеров кредитных карт для совершения мошенничества. Самое главное, чтобы компания устранила уязвимости и не допустила подобных инцидентов в будущем, – говорит технический директор стартапа Bugguard Юсеф Мохаммед.

Компания Wiseasy никак не комментирует инцидент. Остается неясным, какой ущерб был нанесен пользователям.

Поделиться статьей в соц. сетях

Share on telegram
Share on twitter
Share on facebook
Share on whatsapp

Теги статьи

Добавить комментарий

Ваш адрес email не будет опубликован.

Другие статьи по теме