并不是因为我们管理着数以万计的支付终端,我们就必须处于 IT 安全之上。示例:Wiseasy 公司。鲜为人知的是,这家位于新加坡的初创公司提供适用于 Android 系统的支付终端解决方案,适用于餐厅、酒店、商店等。所有支付点都连接到“Wisecloud”,这是一种客户端-服务器架构,可以轻松地进行远程管理。事实上有点太多了。
通过云远程访问
据 Buguard 的安全研究人员称,一些 Wiseasy 员工的密码被恶意软件窃取。其中有一个管理员帐户。由于这些账户均未受到第二因素身份验证的保护,因此黑客能够远程访问超过 140,000 个支付终端,主要位于亚太地区。
据 Buguard 称,这种访问使得远程安装或卸载支付终端上的应用程序成为可能。还可以检索每个终端的用户列表(包括姓名、地址和电话号码)以及所连接的 Wi-Fi 网络的密码。
响应能力低
安全研究人员在 7 月份联系 Wiseasy 时,该事件的处理也不是很积极。布古德和威斯西原定会面,但后者在最后一刻取消了会议。接受 TechCrunch 质询后,该公司最终确认该漏洞已被修复,并且双因素身份验证现已激活。现在还不算太早。
遗憾的是,Wiseasy 尚未公布任何进一步的技术细节。特别是,尚不清楚黑客是否窃取了个人数据,或者是否设法获取了信用卡数据,而信用卡数据通常是此类案件的主要目标。
来源 : 技术紧缩
