網絡安全初創公司Buguard近日向TechCrunch透露,已經有黑客已經接管數字支付巨頭Wiseasy公司(微智全景)的控制面板,該面板可用於遠程管理和控制數千臺Wiseasy的信用卡支付終端。
Wiseasy 是一個你可能沒有聽說過的品牌,但它是一個流行的基於 Android 的支付終端制造商,在亞太地區的餐館、酒店、零售店和學校使用。通過其 Wisecloud 雲服務,Wiseeasy 可以通過互聯網遠程管理、配置和更新客戶終端。
不過,這傢初創公司表示在一個網絡犯罪分子活躍的暗網市場上,發現可用於訪問 Wiseasy 雲控制面板的員工密碼,其中還包括一個管理員賬戶。
Buguard 首席技術官 Youssef Mohamed 告訴 TechCrunch,這些密碼是由員工電腦上的惡意軟件盜取的。Mohamed 說,有兩個雲端控制面板被暴露,而且都沒有受到基本安全功能的保護,如雙因素認證,並允許黑客訪問世界各地近 14 萬個 Wiseasy 支付終端。
Buguard 表示在今年 7 月初就已經將此事報告給 Wiseasy。不過 Mohammed 表示該公司原本計劃召開會議討論披露這次安全事件,但隨後在沒有警告的情況下就取消,公司也拒絕透露相關的信息。
TechCrunch看到的控制面板截圖顯示,一個"管理員"用戶可以遠程訪問Wiseasy支付終端,包括鎖定設備和遠程安裝和刪除應用程序的能力。控制面板還允許任何人查看Wiseasy控制面板用戶的姓名、電話號碼、電子郵件地址和訪問權限,包括添加新用戶的能力。另一個控制面板視圖還顯示支付終端所連接的網絡的Wi-Fi名稱和明文密碼。