Zaatakowano terminale POS
2022-08-04 2022-09-28 12:55Zaatakowano terminale POS
Zaatakowano terminale POS, badacz bezpieczeństwa zidentyfikował dane uwierzytelniające administratora Wiseasy na czarnym rynku.
Wiseasy jest producentem terminali finansowych i usług technologii płatniczych szeroko stosowanych w branży hotelarskiej i innych dziedzinach, w których konieczne są płatności kartą.
Niezabezpieczone dane finansowe
Urządzenia POS są często atakowane głównie dlatego, że obsługują transakcje kartami kredytowymi, ale przechowują również dane osobowe wielu klientów. Urządzenia POS pozostają głównym celem ataków, ale niedawny incydent Wiseasy jest inny, chociaż dotyczy tych samych typów urządzeń.
Badacze bezpieczeństwa z Buguard odkryli, że dane uwierzytelniające pracowników Wiseasy, w tym administratorów, były dostępne online. Umożliwiłoby to atakującym zalogowanie się do platformy chmurowej Wiseasy.
Jakie dane zostały ujawnione
Pulpit nawigacyjny w chmurze nie miał dodatkowej ochrony, takiej jak uwierzytelnianie dwuskładnikowe, które jest zawsze potrzebne, zwłaszcza w przypadku danych finansowych i osobistych.
Według raportu TechCrunch niektóre z ujawnionych informacji obejmowały nazwiska, numery telefonów, adresy e-mail, nazwy Wi-Fi i wiele innych. W sumie napastnicy mieliby bezpośredni dostęp do około 144 000 terminali Wiseasy na całym świecie.
Analitycy bezpieczeństwa skontaktowali się z firmą, ale nie mogli uzyskać jednoznacznej odpowiedzi. Próbowali rozmawiać z ludźmi z firmy, tylko po to, by w ostatniej chwili odwołać spotkania. Wysłali nawet zrzuty ekranu pokazujące rodzaj dostępu, jaki mieli.
Jak zabezpieczyć terminale POS i swoje dane
Po wielu pytaniach i prośbach o komentarze Wiseasy w końcu powiedział, że włączyli uwierzytelnianie dwuskładnikowe dla pulpitów nawigacyjnych, ale nie jest jasne, czy planują powiadamiać również swoich klientów.
Korzystaj bezpiecznie z Internetu w pracy lub domu razem z oprogramowaniem Bitdefender. Wszechstronna ochrona dla Twoich urządzeń stacjonarnych i mobilnych.
Poznaj inne produkty, które mogą Cie zaciekawić
Polecane produkty
ESET Parental Control - aktywacja własna PROMOCJA
99złOriginal price was: 99zł.69złCurrent price is: 69zł.ESET Mobile Security - aktywacja własna PROMOCJA
49złOriginal price was: 49zł.34złCurrent price is: 34zł.ESET Internet Security - aktywacja własna PROMOCJA
132zł – 396złESET Smart Security Premium - aktywacja własna PROMOCJA
239złOriginal price was: 239zł.167złCurrent price is: 167zł.AnyDesk Standard - dodatkowe połączenie
1785zł – 5354zł
Ostatnie komentarze
Ostatnie publikacje
Tagi