據(jù)TechCrunch報導(dǎo)����,一家名為Wiseasy的線上支付公司,日前員工帳號密碼泄露����,導(dǎo)致數(shù)萬組信用卡資料遭黑客竊取�����,引發(fā)信息安全危機(jī)��。
Wiseasy是一個在Android基礎(chǔ)上開發(fā)的支付終端服務(wù)廠商,用于亞太地區(qū)的餐廳�、飯店、零售店和學(xué)校等�。運(yùn)用自家的Wisecloud云端服務(wù)系統(tǒng),Wiseasy可以通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)端管理��、配置和更新客戶終端服務(wù)�。但據(jù)TechCrunch報導(dǎo)指出,網(wǎng)絡(luò)安全新創(chuàng)公司Buguard在監(jiān)控暗網(wǎng)時發(fā)現(xiàn)�,用于登錄Wiseasy的云端儀表板的員工密碼,包含主要的管理員帳號資料被員工電腦中的惡意軟體竊取并于暗網(wǎng)中售賣�����,Buguard的技術(shù)長Mohamed表示:在Wiseasy上完全沒有受到基本信息安全功能的保護(hù)���,例如:雙重身份驗(yàn)證����,導(dǎo)致黑客輕易的從云端儀表板中造訪全球近140,000個Wiseasy支付終端���。
支付系統(tǒng)經(jīng)常成為金融黑客的攻擊目標(biāo)��,目的是竊取信用卡號碼以進(jìn)行欺詐���。Buguard表示�����,在7月初首次與Wiseasy就被入侵的儀表板進(jìn)行了聯(lián)系���,在他們的努力下安排了與Wiseasy高階主管會議的機(jī)會,但后來卻在沒有警告的情況下被取消����,據(jù)Mohamed稱,該公司拒絕透露云端儀表板是否或何時會得到保障�。
TechCrunch看到的儀表板屏幕截圖顯示「管理員」使用者可以遠(yuǎn)端造問Wiseasy支付終端,包括鎖定設(shè)備以及遠(yuǎn)端安裝和刪除應(yīng)用程序的功能���。該儀表板還允許任何人查看Wiseasy儀表板用戶的姓名����、電話號碼����、電子郵件地址和訪問權(quán)限�����,包括添加新用戶的功能。另一個儀表板圖示還顯示了支付終端連接的網(wǎng)絡(luò)Wi-Fi名稱和密碼��。
Mohamed說�����,任何有權(quán)限登錄儀表板的使用者都可以控制Wiseasy支付終端并進(jìn)行配置更改�����。當(dāng)TechCrunch聯(lián)系到Wiseasy的CEO Jason Wang時�,他對此不發(fā)表評論,但來自Wiseasy發(fā)言人Ocean An的郵件中回復(fù)�,該公司確認(rèn)問題已得到修復(fù),并且已在儀表板中添加了雙重身份驗(yàn)證;目前尚不清楚該公司是否計劃將安全漏洞通知其客戶��。
來源:安知訊
在線咨詢
在線咨詢
0371-63319761