Хакеры получили доступ к информационным панелям, используемым для удалённого управления 140 тысяч платёжных терминалов кредитных карт, произведённых компанией Wiseasy (популярный бренд в сфере HORECA Азиатско-Тихоокеанского региона). Пароли доступа к облачным панелям — включая аккаунт администратора — были обнаружены в даркнете.

Безопасники из Buguard рассказали, что киберпреступники получили контроль над двумя облачными панелями. Что, очевидно, было не сложно, так как у платёжной системы не было защиты даже в виде двухфакторной аутентификации.

Администратор Wiseasy при этом может удалённо управлять терминалами, знает названия сетей Wi-Fi и открытые пароли подключённых платёжных устройств, имеет доступ к данным клиентов и способен добавлять новых пользователей. Весь этот функционал мог стать доступен злоумышленникам.

4 августа, 2022

24.09.2022
Эволюция технологий, единство людей. Открыта регистрация на SOC-Форум 2022
24.09.2022
«Стать перед зеркалом, признаться и покаяться»
23.09.2022
Узбекистан приостановил обслуживание карт «Мир». Не всех и временно
23.09.2022
«Чтобы финансовая система продолжила работать бесперебойно»
23.09.2022
Хакеры по сравнению с производителями зарубежного ПО — это безобидная история
23.09.2022
ФСТЭК России в ближайшее время выпустит методики оценки критичности уязвимостей и тестирования обновлений
23.09.2022
«Газпромбанк» на очереди?
22.09.2022
Целью HR-мошенников может быть включение устройства соискателя в ботнет-сеть
22.09.2022
В Турции обсудят перспективы платёжной системы «Мир»
22.09.2022
«Чтобы обеспечивать киберустойчивость государства и бизнеса, необходимо больше специалистов по ИБ»