Ett Android-baserat betalningssystem har drabbats av hackare som har kunnat infiltrera dess databas och få tillgång till 140 000 betalterminaler globalt, enligt TechCrunch.
Varumärket, Wiseasy, är välkänt i Asien-Stillahavsområdet, med sina betalterminaler som används på restauranger, hotell, butiker och skolor. Dess medföljande Wisecloud-molntjänst används för fjärrhantering och konfiguration av sina kunders terminaler.
Hackare kunde få tillgång till Wiseasys system genom att anställdas datorlösenord stulits av skadlig programvara och hamnade på den mörka webbmarknaden, enligt cybersäkerhetsföretaget Buguard, som delade informationen med TechCrunch.
Relaterad
- Hackerrangerna exploderar - så här kan du skydda dig själv
- Hackare använder falska WordPress DDoS-sidor för att lansera skadlig programvara
- Android-telefoner kan nu användas som en fysisk säkerhetsnyckel till ditt Google-konto
Buguard är en startup för penetrationstestning och mörk webbövervakning som observerade hackningen av Wiseasy och noterade att de dåliga aktörerna kunde få kontroll över två av företagets molninstrumentpaneler, inklusive en "admin" konto. Noterbart saknade det populära betalsystemmärket allmänt rekommenderade säkerhetsfunktioner, som t.ex
tvåfaktorsautentisering.Rekommenderade videor
Publikationen kunde se skärmdumpar av Wiseasys "admin" användarkonto, som visar hur tjänsten kan styra betalterminaler på distans, ha åtkomst till olika användardata och har konfigurationskontroll, som att kunna lägga till användare, se Wi-Fi-namn och klartextlösenord för ansluten betalning terminaler. Tillgång i fel händer kan lätt orsaka en sådan situation.
Buguard sa också att deras försök att varna Wiseasy om säkerhetsfrågan började i början av juli, men de schemalagda mötena slutade med att ställas in och hölls aldrig. Vid det här laget säger Buguards tekniska chef Youssef Mohamed att han inte kan säga om intrånget har lösts. En talesperson för Wiseasy, Ocean An, berättade dock för TechCrunch att företaget hade åtgärdat problemet internt och lagt till tvåfaktorsautentisering till sina system.
Det är dock fortfarande okänt om Wiseasy kommer att direkt berätta för kunderna om detta hack.
Många cybersäkerhetsproblem har att göra med att hackare arbetar för att ta över kontrollen över olika program eller tjänster från baksidan. En nyligen löst noll dagars sårbarhet var Follina (CVE-2022-30190), som gav hackare tillgång till Microsoft Support Diagnostic Tool (MSDT).
Det här verktyget är vanligtvis associerat med Microsoft Office och Microsoft Word. Hackare kunde utnyttja det för att få tillgång till en dators bakände och ge dem tillstånd att installera program, skapa nya användarkonton och manipulera data på en enhet.
Tidiga berättelser om sårbarhetens existens åtgärdades med lösningar. Men Microsoft gick in med en permanent mjukvarufix när hackare började använda informationen, samlades de för att rikta in sig på den tibetanska diasporan och USA och EU. statliga myndigheter.
Redaktörens rekommendationer
- Hackare använde 30 000 datorer för rekordstora DDoS-attacker
- Lösenord är svåra och folk är lata, visar ny rapport
- Hackare samlar in betalnings- och lösenordsinformation från mer än 4 600 webbplatser
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
