Хакеры похитили пароли для доступа к 140 тысячам платежных терминалов
Хакеры получили доступ к информационным панелям, используемым для удаленного управления тысячами платежных терминалов кредитных карт, произведенных компанией Wiseasy. Такие платежные терминалы используются в ресторанах, отелях, магазинах и образовательных учреждениях по всему Азиатско-Тихоокеанскому региону.
Через свой облачный сервис Wisecloud компания Wiseeasy может удаленно управлять, настраивать и обновлять клиентские терминалы через интернет, сообщает Tech Crunch.
Недавно пароли, используемые для доступа к облачным панелям Wiseasy, включая учетную запись администратора, были обнаружены в даркнете.
Главный технический директор компании Buguard, занимающейся мониторингом даркнета, Юссеф Мохамед сообщил, что пароли были украдены вредоносным ПО, установленным на компьютеры сотрудников.
По его словам, были обнаружены две облачные панели управления, но ни одна из них не была защищена базовыми функциями безопасности, такими как двухфакторная аутентификация. Это позволило хакерам получить доступ почти к 140 тысячам платежных терминалов Wiseasy по всему миру.