Hackerek fértek hozzá az androidos Wiseasy fizetési terminálokat távmenedzselő rendszerhez. A törésben több ezer kártyás fizetést kezelő POS-terminál lehet érintett Ázsiában.


A Wiseasy fő vonzereje eddig az volt, hogy az androidos készülékeiket egyszerűen távmenedzselhette a cég, ami rendkívül könnyűvé tette az eszközök frissítését. A terminált éttermek, hotelek, boltok és iskolák is használják, széles körben elterjedtnek számít.

A helyzeten jelentősen ront, hogy a Techcrunch szerint a Wiseasy alkalmazottak jelszavait, sőt egy adminisztrátori felhasználó jelszavát is a dark weben vehették meg a támadók. A Buguard kiberbiztonsági startup elemzése szerint egy célzott támadás során egy adattolvaj kártevővel gyűjthették be ezeket a jelszavakat.

A támadást pedig az tette lehetővé, hogy a távmenedzsment oldalakat a legalapvetőbb biztonsági eljárások sem védték. Nem volt például engedélyezve a kétfaktoros azonosítás sem. A támadók két távmenedzsment rendszerbe jutottak be és összesen 140 ezer terminált vonhattak az irányításuk alá.

A Buguard július elején jelezte először a Wiseasynek, hogy valami nincs rendben a rendszerükkel és hackerek járnak ki-be a termináljaikba. A fizetési szolgáltató azonban rendre lemondta a találkozókat, és arról sem adtak visszajelzést, hogy a sebezhetőségeket be fogják-e foltozni.

A Techcrunch mostani kérdésére a cég szóvivője azt mondta, hogy a hibát elhárították. Arra a kérdésre, hogy értesítik-e az ügyfeleiket arról, hogy fel volt törve a fizetési termináljuk, nem adtak választ.


Ha tetszett a cikk:

és kövess minket a Facebookon!



Szólj hozzá

Vélemény, hozzászólás?