Hacker haben Berichten zufolge Tausende von Passwörtern gestohlen, um Zugriff auf Dashboards zu erhalten, die zur Fernverwaltung und -kontrolle von Tausenden von Kreditkartenzahlungsterminals verwendet werden, die vom Digital Payments-Major Wiseasy hergestellt werden. Der Bericht im Tech zitiert ein Cybersicherheits-Startup, Buguard. In Singapur ansässig Klug ist ein Android-basiertes Zahlungsterminal, das von Hotels, Restaurants und Einzelhandelsgeschäften auf der ganzen Welt verwendet wird Asien-Pazifik Region.
„Wiseasy erleichtert es Banken, Acquirern, Fintech-Unternehmen, Telekommunikationsbetreibern und Anbietern von Branchenlösungen, der breiten Öffentlichkeit vielfältige Finanzdienstleistungen kostengünstiger und bequemer anzubieten“, heißt es auf der Website des Unternehmens.
Wie Hacker Zugriff erlangten
Die Hacker konnten sich Zugang zu den Systemen von Wiseasy verschaffen, indem sie die Computerkennwörter von Mitarbeitern nutzten, die offenbar von Malware gestohlen wurden. Youssef MohamedChief Technology Officer bei Buguard, sagte gegenüber Tech, dass Kennwörter von Wiseasy-Mitarbeitern, die für den Zugriff auf die Cloud-Dashboards von Wiseasy verwendet werden – einschließlich eines „Admin“-Kontos – auf einem Dark-Web-Marktplatz gefunden wurden, der aktiv von Cyberkriminellen genutzt wird.
Er sagte, dass zwei Cloud-Dashboards offengelegt wurden, und behauptete, dass keines auch nur grundlegende Sicherheitsfunktionen wie die Zwei-Faktor-Authentifizierung habe. Dies half Hackern dabei, problemlos in die Zahlungsterminals des Unternehmens auf der ganzen Welt einzudringen. Wiseasy behauptet, Niederlassungen an 114 Standorten auf der ganzen Welt zu haben.
Der CTO von Buguard behauptete gegenüber der Website, dass sie Anfang Juli versucht hätten, Wiseasy über die kompromittierten Dashboards zu informieren. Bemühungen zur Offenlegung des Kompromisses stießen jedoch auf Treffen mit Führungskräften, die später ohne vorherige Information abgesagt wurden. Er behauptete weiter, dass das Unternehmen sich weigere zu sagen, ob oder wann die Cloud-Dashboards gesichert würden.
FacebookTwitterInstagramKOO-APPYOUTUBE