黑客已接管Wiseasy控制面板 可访问控制全球14万支付终端

安全
Buguard 首席技术官 Youssef Mohamed 告诉 TechCrunch,这些密码是由员工电脑上的恶意软件盗取的。

网络安全初创公司 Buguard 近日向 TechCrunch 透露,已经有黑客已经接管了数字支付巨头 Wiseasy 公司(微智全景)的控制面板,该面板可用于远程管理和控制数千台 Wiseasy 的信用卡支付终端。

Wiseasy 是一个你可能没有听说过的品牌,但它是一个流行的基于 Android 的支付终端制造商,在亚太地区的餐馆、酒店、零售店和学校使用。通过其 Wisecloud 云服务,Wiseeasy 可以通过互联网远程管理、配置和更新客户终端。

不过,这家初创公司表示在一个网络犯罪分子活跃的暗网市场上,发现了可用于访问 Wiseasy 云控制面板的员工密码,其中还包括一个管理员账户。

Buguard 首席技术官 Youssef Mohamed 告诉 TechCrunch,这些密码是由员工电脑上的恶意软件盗取的。Mohamed 说,有两个云端控制面板被暴露,而且都没有受到基本安全功能的保护,如双因素认证,并允许黑客访问世界各地近 14 万个 Wiseasy 支付终端。

Buguard 表示在今年 7 月初就已经将此事报告给 Wiseasy。不过 Mohammed 表示该公司原本计划召开会议讨论披露这次安全事件,但随后在没有警告的情况下就取消了,公司也拒绝透露相关的信息。

TechCrunch看到的控制面板截图显示,一个"管理员"用户可以远程访问Wiseasy支付终端,包括锁定设备和远程安装和删除应用程序的能力。控制面板还允许任何人查看Wiseasy控制面板用户的姓名、电话号码、电子邮件地址和访问权限,包括添加新用户的能力。另一个控制面板视图还显示了支付终端所连接的网络的Wi-Fi名称和明文密码。

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2009-02-20 12:10:50

Vista完全控制面板

2024-04-22 08:51:41

Windows 11微软控制面板

2021-10-17 21:39:47

Windows 10Windows微软

2018-08-02 10:30:41

控制面板Windows 10Windows

2024-09-18 07:00:00

2011-09-19 14:49:26

Vista控制面板

2010-01-08 08:56:30

Windows 7完全控制面板

2015-09-21 17:26:12

Webuzo控制面板Ubuntu

2010-06-18 17:15:53

Exchange 20

2009-12-07 16:17:18

Window 7控制面

2018-09-11 11:40:56

Windows 10Windows控制面板

2015-10-10 11:08:36

控制面板Windows 10微软

2015-02-09 13:17:37

2020-11-05 06:00:00

Windows 10Windows控制面板

2021-12-03 05:35:56

Windows 11操作系统微软

2020-06-11 16:35:59

Android 11安卓更新

2020-10-25 12:00:22

Windows操作系统功能

2021-01-11 17:31:44

微软Windows 10Windows

2020-10-19 08:04:11

Windows 10

2019-06-11 16:23:47

控制面板Windows 10修复
点赞
收藏

51CTO技术栈公众号