Los piratas informáticos robaron contraseñas para acceder a 140,000 terminales de pago - TechCrunch

[ad_1]

Los piratas informáticos tuvieron acceso a los paneles utilizados para administrar y controlar de forma remota miles de terminales de pago con tarjeta de crédito fabricadas por el gigante de pagos digitales Wiseasy, dijo a TechCrunch una empresa emergente de seguridad cibernética.

Wiseasy es una marca de la que quizás no haya oído hablar, pero es un popular fabricante de terminales de pago basados ​​en Android que se utiliza en restaurantes, hoteles, tiendas minoristas y escuelas en toda la región de Asia-Pacífico. A través de su servicio en la nube Wisecloud, Wiseeasy puede gestionar, configurar y actualizar de forma remota los terminales de los clientes a través de Internet.

Pero las contraseñas pertenecientes a los empleados de Wiseasy utilizadas para acceder a los paneles en la nube de Wiseasy, incluida una cuenta de "administrador", se encontraron en un mercado de la web oscura que los ciberdelincuentes utilizan activamente, según la startup.

Youssef Mohamed, director de tecnología de la empresa de pruebas de penetración y monitoreo de la web oscura Buguard, le dijo a TechCrunch que las contraseñas fueron robadas por malware en las computadoras de los empleados. Mohamed dijo que se expusieron dos paneles en la nube, pero ninguno de ellos estaba protegido con funciones de seguridad básicas como la autenticación de dos factores, lo que permitió a los piratas informáticos acceder a casi 140,000 terminales de pago Wiseasy en todo el mundo.

Los piratas informáticos orientados a las finanzas suelen atacar los sistemas de pago para robar números de tarjetas de crédito con fines fraudulentos.

Buguard dijo que se puso en contacto por primera vez con Wiseasy sobre los tableros comprometidos a principios de julio, pero los esfuerzos para revelar el compromiso se encontraron con reuniones con ejecutivos, que luego se cancelaron sin previo aviso, y según Mohamed, la compañía se negó a decir si los tableros en la nube o cuándo. estaría respaldado.

Las capturas de pantalla de los paneles vistos por TechCrunch muestran a un usuario "administrador" con acceso remoto a las terminales de pago de Wiseasy, incluida la capacidad de bloquear el dispositivo e instalar y eliminar aplicaciones de forma remota. El tablero también permitió que cualquiera pudiera ver nombres, números de teléfono, direcciones de correo electrónico y permisos de acceso para los usuarios del tablero de Wiseasy, incluida la capacidad de agregar nuevos usuarios.

Otra vista del tablero también muestra el nombre WiFi y la contraseña de texto claro de la red a la que están conectados los terminales de pago.

Mohamed dijo que cualquier persona con acceso a los tableros puede controlar las terminales de pago de Wiseasy y realizar cambios de configuración.

Cuando fue contactado por TechCrunch, el director ejecutivo de Wiseasy, Jason Wang, se negó a comentar. En un correo electrónico separado del portavoz de Wiseasy, Ocean An, la compañía confirmó que los problemas se solucionaron y que había agregado autenticación de dos factores a los paneles.

No está claro si la empresa tiene la intención de notificar a sus clientes sobre la vulnerabilidad.

[ad_2]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir