Хакеры получили доступ к информационным панелям, используемым для удалённого управления 140 тысяч платёжных терминалов кредитных карт, произведённых компанией Wiseasy (популярный бренд в сфере HORECA Азиатско-Тихоокеанского региона). Пароли доступа к облачным панелям — включая аккаунт администратора — были обнаружены в даркнете.

Безопасники из Buguard рассказали, что киберпреступники получили контроль над двумя облачными панелями. Что, очевидно, было не сложно, так как у платёжной системы не было защиты даже в виде двухфакторной аутентификации.

Администратор Wiseasy при этом может удалённо управлять терминалами, знает названия сетей Wi-Fi и открытые пароли подключённых платёжных устройств, имеет доступ к данным клиентов и способен добавлять новых пользователей. Весь этот функционал мог стать доступен злоумышленникам.

4 августа, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных