Como o vazamento de senhas de funcionários levou à invasão de 140.000 terminais de pagamento com cartão de crédito


Como o vazamento de senhas de funcionários levou à invasão de 140.000 terminais de pagamento com cartão de crédito
Hackers supostamente roubaram milhares de senhas para obter acesso a painéis usados ​​para gerenciar e controlar remotamente milhares de terminais de pagamento com cartão de crédito fabricados pelas principais empresas de pagamentos digitais Sábio. O relatório em TechCrunch cita uma startup de cibersegurança, Buguard. O Wiseasy, com sede em Cingapura, é um terminal de pagamento baseado em Android usado por hotéis, restaurantes e lojas de varejo em todo o Ásia-Pacífico região.

“A Wiseasy facilita bancos, adquirentes, empresas de tecnologia financeira, operadoras de telecomunicações e provedores de soluções do setor a oferecer diversos serviços financeiros ao público em geral de maneiras mais econômicas e convenientes”, diz a empresa em seu site.


Como os hackers obtiveram acesso
Os hackers conseguiram acessar os sistemas da Wiseasy por meio das senhas dos computadores dos funcionários que aparentemente estavam sendo roubadas por malware. Youssef Mohameddiretor de tecnologia da Buguard, disse ao TechCrunch que as senhas de funcionários da Wiseasy usadas para acessar os painéis de nuvem da Wiseasy – incluindo uma conta ‘admin’ – foram encontradas em um mercado da dark web usado ativamente por cibercriminosos.

Ele disse que dois painéis de nuvem foram expostos e afirmou que nenhum tinha recursos básicos de segurança, como autenticação de dois fatores. Isso ajudou os hackers a invadir facilmente os terminais de pagamento da empresa em todo o mundo. A Wiseasy afirma ter escritórios em 114 locais ao redor do mundo.

O CTO da Buguard afirmou ao site que eles tentaram informar a Wiseasy sobre os painéis comprometidos no início de julho. No entanto, os esforços para divulgar o compromisso foram atendidos com reuniões com executivos que posteriormente foram canceladas sem informação prévia. Ele alegou ainda que a empresa se recusou a dizer se ou quando os painéis de nuvem seriam protegidos.

FacebookTwitterLinkedin




Source link

Deixe um comentário

O seu endereço de e-mail não será publicado.