Хакеры украли пароли от 140 тысяч платежных терминалов Wiseasy

Киберпреступники получили доступ к информационным панелям, используемым для удаленного управления тысячами платежных терминалов кредитных карт, произведенных компанией Wiseasy, сообщает Tech Crunch.

Wiseasy – популярный производитель платежных терминалов на базе Android, используемый в ресторанах, отелях и торговых точках по всему Азиатско-Тихоокеанскому региону.

Недавно пароли, используемые для доступа к облачным панелям Wiseasy, включая учетную запись администратора, были обнаружены в даркнете.

ИБ-компания Buguard рассказала, что хакеры получили контроль над двумя облачными панелями инструментов Wiseasy. Даже пользователям домашних компьютеров для защиты аккаунтов рекомендуют ставить двухфакторную аутентификацию, но у популярной платежной системы почему-то ее не было.

Согласно информации, представленной на скриншотах аккаунта администратора Wiseasy, сервис может удаленно управлять платежными терминалами, имеет доступ к данным клиентов, способен добавлять пользователей, знает названия сетей Wi-Fi и открытые пароли подключенных платежных терминалов. Вся эта информация могла попасть в руки злоумышленников.