Хакеры получили доступ к информационным панелям, используемым для удалённого управления 140 тысяч платёжных терминалов кредитных карт, произведённых компанией Wiseasy (популярный бренд в сфере HORECA Азиатско-Тихоокеанского региона). Пароли доступа к облачным панелям — включая аккаунт администратора — были обнаружены в даркнете.
Безопасники из Buguard рассказали, что киберпреступники получили контроль над двумя облачными панелями. Что, очевидно, было не сложно, так как у платёжной системы не было защиты даже в виде двухфакторной аутентификации.
Администратор Wiseasy при этом может удалённо управлять терминалами, знает названия сетей Wi-Fi и открытые пароли подключённых платёжных устройств, имеет доступ к данным клиентов и способен добавлять новых пользователей. Весь этот функционал мог стать доступен злоумышленникам.
Подробнее: https://ib-bank.ru/bisjournal/news/17658
