Zaatakowano terminale POS
2022-08-04 2022-09-28 12:55Zaatakowano terminale POS
Zaatakowano terminale POS
Zaatakowano terminale POS, badacz bezpieczeństwa zidentyfikował dane uwierzytelniające administratora Wiseasy na czarnym rynku.
Wiseasy jest producentem terminali finansowych i usług technologii płatniczych szeroko stosowanych w branży hotelarskiej i innych dziedzinach, w których konieczne są płatności kartą.
Niezabezpieczone dane finansowe
Urządzenia POS są często atakowane głównie dlatego, że obsługują transakcje kartami kredytowymi, ale przechowują również dane osobowe wielu klientów. Urządzenia POS pozostają głównym celem ataków, ale niedawny incydent Wiseasy jest inny, chociaż dotyczy tych samych typów urządzeń.
Badacze bezpieczeństwa z Buguard odkryli, że dane uwierzytelniające pracowników Wiseasy, w tym administratorów, były dostępne online. Umożliwiłoby to atakującym zalogowanie się do platformy chmurowej Wiseasy.
Jakie dane zostały ujawnione
Pulpit nawigacyjny w chmurze nie miał dodatkowej ochrony, takiej jak uwierzytelnianie dwuskładnikowe, które jest zawsze potrzebne, zwłaszcza w przypadku danych finansowych i osobistych.
Według raportu TechCrunch niektóre z ujawnionych informacji obejmowały nazwiska, numery telefonów, adresy e-mail, nazwy Wi-Fi i wiele innych. W sumie napastnicy mieliby bezpośredni dostęp do około 144 000 terminali Wiseasy na całym świecie.
Analitycy bezpieczeństwa skontaktowali się z firmą, ale nie mogli uzyskać jednoznacznej odpowiedzi. Próbowali rozmawiać z ludźmi z firmy, tylko po to, by w ostatniej chwili odwołać spotkania. Wysłali nawet zrzuty ekranu pokazujące rodzaj dostępu, jaki mieli.
Jak zabezpieczyć terminale POS i swoje dane
Po wielu pytaniach i prośbach o komentarze Wiseasy w końcu powiedział, że włączyli uwierzytelnianie dwuskładnikowe dla pulpitów nawigacyjnych, ale nie jest jasne, czy planują powiadamiać również swoich klientów.
Korzystaj bezpiecznie z Internetu w pracy lub domu razem z oprogramowaniem Bitdefender. Wszechstronna ochrona dla Twoich urządzeń stacjonarnych i mobilnych.
Poznaj inne produkty, które mogą Cie zaciekawić
Farciarz
2022-08-04 at 16:24Warto, naprawdę warto dbać o swoją prywatność,bo na moje konto na allego się włamali i narobi zakupów .
Teraz już mam wszędzie podwójne uwierzytelnianie
Stasiuuu
2022-08-05 at 14:02Masakra, przecież to musiała być takaa liczba danych która wyciekła (ile osób korzysta z terminali dziennie a tu nagle takie coś), jak dla mnie w takich miejscach powinno się korzystać z wielu antywirusów.
Znany
2022-08-05 at 15:36Problem w tym, że wiele antywirusów się ze Sobą gryzie i wykrywają się nawzajem jako wirus.
Edyta38
2022-08-17 at 09:17No też kiedyś myślałam, im więcej programów zabezpieczających urządzenia tym lepiej/
Jednak lepiej mieć jeden porządny antywirus Bitdefendera, który nie obciąża systemu i można bezpiecznie pracować. Posiadam Bitdefender Internet Security i polecam))
Fabian K
2022-08-17 at 09:25Ogólnie trzeba uważać na programy, które pobieracie. Bo też jest ważne, aby nie robić śmietnik z urządzeń. Bo niektóre programy mogą być faktycznie niekompatybilne z urządzeniem i narobić kłopotów. Też polecam Bitdefender Internet Security, fajne jest to, że w tym roku dostał certyfikat za najlepszy antywirus według testów.
Arek
2022-08-05 at 15:58Super sprawa podwójne uwierzytelnianie, zawsze mam tą pewność
Pioterracker
2022-08-08 at 10:49oglądając na filmach jak hackują różne urządzenia to wygląda tak super, zawsze chciałem zobaczyć jak to jest włamywać się do różnych miejsc, tylko uczenie się języka komputera znacząco mnie od tego odstrasza haha