黑客已经接管了Wiseasy控制面板,可以访问和控制全球14万台支付终端,用于远程管理和控制数千台Wiseasy信用卡支付终端。Wiseasy是一个您可能没有听说过的品牌,但它是一个受欢迎的基于Android的支付终端制造商,用于亚太地区的餐厅、酒店、零售店和学校。Wiseeasy通过其Wisecloud云服务,可以通过互联网远程管理、配置和更新客户终端。然而,这家初创公司表示,它在网络犯罪分子活跃的暗网市场上发现了可用于访问Wiseasy云控制面板的员工密码,其中还包括一个管理员帐户。Buguard首席技术官YoussefMohamed告诉TechCrunch,密码被员工计算机上的恶意软件窃取。穆罕默德说,两个基于云的控制面板被暴露,都没有受到双因素身份验证等基本安全功能的保护,并允许黑客访问全球近140,000个Wiseasy支付终端。Buguard表示,它已于今年7月初向Wiseasy报告了此事。不过,穆罕默德表示,公司原计划召开会议讨论安全事件的披露,但随后毫无征兆地取消了,公司拒绝透露相关信息。TechCrunch看到的控制面板截图显示,“管理员”用户可以远程访问Wiseasy支付终端,包括锁定设备以及远程安装和删除应用程序的能力。控制面板还允许任何人查看Wiseasy控制面板用户的姓名、电话号码、电子邮件地址和访问权限,包括添加新用户的能力。另一个仪表板视图还显示了支付终端所连接网络的Wi-Fi名称和明文密码。
