IT / Новости
за рубежом информбезопасность
3.8.2022

Хакеры похитили пароли для доступа к 140 тысячам платежных терминалов

Хакеры получили доступ к информационным панелям, используемым для удаленного управления тысячами платежных терминалов кредитных карт, произведенных компанией Wiseasy. Такие платежные терминалы используются в ресторанах, отелях, магазинах и образовательных учреждениях по всему Азиатско-Тихоокеанскому региону.

Через свой облачный сервис Wisecloud компания Wiseeasy может удаленно управлять, настраивать и обновлять клиентские терминалы через интернет, сообщает Tech Crunch.

Недавно пароли, используемые для доступа к облачным панелям Wiseasy, включая учетную запись администратора, были обнаружены в даркнете.

Главный технический директор компании Buguard, занимающейся мониторингом даркнета, Юссеф Мохамед сообщил, что пароли были украдены вредоносным ПО, установленным на компьютеры сотрудников.

По его словам, были обнаружены две облачные панели управления, но ни одна из них не была защищена базовыми функциями безопасности, такими как двухфакторная аутентификация. Это позволило хакерам получить доступ почти к 140 тысячам платежных терминалов Wiseasy по всему миру.

Изображение: Adobe Stock

Еще по теме

Почему растет значимость Data Protection Officer в организациях

Восемь шагов при выборе роутера для работы из дома

Стандарт подтверждения подлинности видео предотвратит распространение ложной информации в Сети

Требования об использовании только отечественного софта планируют распространить на всех владельцев КИИ

В РФ возрождается производство микросхем

Как операторы данных будут избегать наказания за утечки

IT-отрасль видит риски в упрощении регистрации продуктов в реестре российского ПО

Как настроить и запустить процессную аналитику в компании

Как бороться с закладками в программном обеспечении

Целесообразно ли выделение ИБ в отдельную отрасль?

Кого и как взламывали хакеры в первом квартале этого года

Новые технологии для микросхем позволят вырваться в лидеры

В 2021 году в мире было совершено свыше миллиарда атак на IoT-системы

Будущее искусственного интеллекта и как начать работать в этой сфере

Производители средств сетевой защиты РФ в новой парадигме информбезопасности