Zaatakowano terminale POS

Zaatakowano terminale POS, badacz bezpieczeństwa zidentyfikował dane uwierzytelniające administratora Wiseasy na czarnym rynku.

Wiseasy jest producentem terminali finansowych i usług technologii płatniczych szeroko stosowanych w branży hotelarskiej i innych dziedzinach, w których konieczne są płatności kartą.

Niezabezpieczone dane finansowe

Urządzenia POS są często atakowane głównie dlatego, że obsługują transakcje kartami kredytowymi, ale przechowują również dane osobowe wielu klientów. Urządzenia POS pozostają głównym celem ataków, ale niedawny incydent Wiseasy jest inny, chociaż dotyczy tych samych typów urządzeń.

Badacze bezpieczeństwa z Buguard odkryli, że dane uwierzytelniające pracowników Wiseasy, w tym administratorów, były dostępne online. Umożliwiłoby to atakującym zalogowanie się do platformy chmurowej Wiseasy.

Jakie dane zostały ujawnione

Pulpit nawigacyjny w chmurze nie miał dodatkowej ochrony, takiej jak uwierzytelnianie dwuskładnikowe, które jest zawsze potrzebne, zwłaszcza w przypadku danych finansowych i osobistych.

Według raportu TechCrunch niektóre z ujawnionych informacji obejmowały nazwiska, numery telefonów, adresy e-mail, nazwy Wi-Fi i wiele innych. W sumie napastnicy mieliby bezpośredni dostęp do około 144 000 terminali Wiseasy na całym świecie.

Analitycy bezpieczeństwa skontaktowali się z firmą, ale nie mogli uzyskać jednoznacznej odpowiedzi. Próbowali rozmawiać z ludźmi z firmy, tylko po to, by w ostatniej chwili odwołać spotkania. Wysłali nawet zrzuty ekranu pokazujące rodzaj dostępu, jaki mieli.

Jak zabezpieczyć terminale POS i swoje dane

Po wielu pytaniach i prośbach o komentarze Wiseasy w końcu powiedział, że włączyli uwierzytelnianie dwuskładnikowe dla pulpitów nawigacyjnych, ale nie jest jasne, czy planują powiadamiać również swoich klientów.

Korzystaj bezpiecznie z Internetu w pracy lub domu razem z oprogramowaniem Bitdefender. Wszechstronna ochrona dla Twoich urządzeń stacjonarnych i mobilnych.