首页 > 新闻中心 > 热点资讯 > 遭黑客入侵,14万支付终端密码被窃
遭黑客入侵,14万支付终端密码被窃
2022-09-23

据TechCrunch报导,一家名为Wiseasy的线上支付公司,日前员工帐号密码泄露,导致数万组信用卡资料遭黑客窃取,引发信息安全危机。Wiseasy是一个在Android基础上开发的支付终端服务厂商,用于亚太地区的餐厅、饭店、零售店和学校等。运用自家的Wisecloud云端服务系统,Wiseasy可以通过网络进行远端管理、配置和更新客户终端服务。但据TechCrunch报导指出,网络安全新创公司Buguard在监控暗网时发现,用于登录Wiseasy的云端仪表板的员工密码,包含主要的管理员帐号资料被员工电脑中的恶意软体窃取并暗网中售卖,Buguard的技术长Mohamed表示:在Wiseasy上完全没有受到基本信息安全功能的保护,例如:双重身份验证,导致黑客轻易的从云端仪表板中造访全球近140,000个Wiseasy支付终端。





支付系统经常成为金融黑客的攻击目标,目的是窃取信用卡号码以进行欺诈。Buguard表示,在7月初首次与Wiseasy就被入侵的仪表板进行了联系,在他们的努力下安排了与Wiseasy高阶主管会议的机会,但后来却在没有警告的情况下被取消,据Mohamed称,该公司拒绝透露云端仪表板是否或何时会得到保障。TechCrunch看到的仪表板屏幕截图显示「管理员」使用者可以远端造问Wiseasy支付终端,包括锁定设备以及远端安装和删除应用程序的功能。该仪表板还允许任何人查看Wiseasy仪表板用户的姓名、电话号码、电子邮件地址和访问权限,包括添加新用户的功能。另一个仪表板图示还显示了支付终端连接的网络Wi-Fi名称和密码。Mohamed说,任何有权限登录仪表板的使用者都可以控制Wiseasy支付终端并进行配置更改。当TechCrunch联系到Wiseasy的CEO Jason Wang时,他对此不发表评论,但来自Wiseasy发言人Ocean An的邮件中回复,该公司确认问题已得到修复,并且已在仪表板中添加了双重身份验证;目前尚不清楚该公司是否计划将安全漏洞通知其客户。

*文章来源于网络