Sprawdź promocje
i kupuj TANIEJ!
Zagrożenia

Zaatakowano terminale POS

Atak na terminale POS

Zaatakowano terminale POS

Zaatakowano terminale POS, badacz bezpieczeństwa zidentyfikował dane uwierzytelniające administratora Wiseasy na czarnym rynku.

Wiseasy jest producentem terminali finansowych i usług technologii płatniczych szeroko stosowanych w branży hotelarskiej i innych dziedzinach, w których konieczne są płatności kartą.

Niezabezpieczone dane finansowe

Urządzenia POS są często atakowane głównie dlatego, że obsługują transakcje kartami kredytowymi, ale przechowują również dane osobowe wielu klientów. Urządzenia POS pozostają głównym celem ataków, ale niedawny incydent Wiseasy jest inny, chociaż dotyczy tych samych typów urządzeń.

Badacze bezpieczeństwa z Buguard odkryli, że dane uwierzytelniające pracowników Wiseasy, w tym administratorów, były dostępne online. Umożliwiłoby to atakującym zalogowanie się do platformy chmurowej Wiseasy.

Jakie dane zostały ujawnione

Pulpit nawigacyjny w chmurze nie miał dodatkowej ochrony, takiej jak uwierzytelnianie dwuskładnikowe, które jest zawsze potrzebne, zwłaszcza w przypadku danych finansowych i osobistych.

Według raportu TechCrunch niektóre z ujawnionych informacji obejmowały nazwiska, numery telefonów, adresy e-mail, nazwy Wi-Fi i wiele innych. W sumie napastnicy mieliby bezpośredni dostęp do około 144 000 terminali Wiseasy na całym świecie.

Analitycy bezpieczeństwa skontaktowali się z firmą, ale nie mogli uzyskać jednoznacznej odpowiedzi. Próbowali rozmawiać z ludźmi z firmy, tylko po to, by w ostatniej chwili odwołać spotkania. Wysłali nawet zrzuty ekranu pokazujące rodzaj dostępu, jaki mieli.

Jak zabezpieczyć terminale POS i swoje dane

Po wielu pytaniach i prośbach o komentarze Wiseasy w końcu powiedział, że włączyli uwierzytelnianie dwuskładnikowe dla pulpitów nawigacyjnych, ale nie jest jasne, czy planują powiadamiać również swoich klientów.

Korzystaj bezpiecznie z Internetu w pracy lub domu razem z oprogramowaniem Bitdefender. Wszechstronna ochrona dla Twoich urządzeń stacjonarnych i mobilnych.

Poznaj inne produkty, które mogą Cie zaciekawić

Najlepszy antywirus do ochrony

Pełna ochrona i anonimowość
w Internecie

7 Komentarzy

  1. Farciarz
    2022-08-04 at 16:24

    Warto, naprawdę warto dbać o swoją prywatność,bo na moje konto na allego się włamali i narobi zakupów .
    Teraz już mam wszędzie podwójne uwierzytelnianie

  2. Stasiuuu
    2022-08-05 at 14:02

    Masakra, przecież to musiała być takaa liczba danych która wyciekła (ile osób korzysta z terminali dziennie a tu nagle takie coś), jak dla mnie w takich miejscach powinno się korzystać z wielu antywirusów.

    1. Znany
      2022-08-05 at 15:36

      Problem w tym, że wiele antywirusów się ze Sobą gryzie i wykrywają się nawzajem jako wirus.

    2. Edyta38
      2022-08-17 at 09:17

      No też kiedyś myślałam, im więcej programów zabezpieczających urządzenia tym lepiej/
      Jednak lepiej mieć jeden porządny antywirus Bitdefendera, który nie obciąża systemu i można bezpiecznie pracować. Posiadam Bitdefender Internet Security i polecam))

      1. Fabian K
        2022-08-17 at 09:25

        Ogólnie trzeba uważać na programy, które pobieracie. Bo też jest ważne, aby nie robić śmietnik z urządzeń. Bo niektóre programy mogą być faktycznie niekompatybilne z urządzeniem i narobić kłopotów. Też polecam Bitdefender Internet Security, fajne jest to, że w tym roku dostał certyfikat za najlepszy antywirus według testów.

  3. Arek
    2022-08-05 at 15:58

    Super sprawa podwójne uwierzytelnianie, zawsze mam tą pewność

  4. Pioterracker
    2022-08-08 at 10:49

    oglądając na filmach jak hackują różne urządzenia to wygląda tak super, zawsze chciałem zobaczyć jak to jest włamywać się do różnych miejsc, tylko uczenie się języka komputera znacząco mnie od tego odstrasza haha

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany.

0