كان للقراصنة إمكانية الوصول إلى لوحات المعلومات المستخدمة لإدارة والتحكم عن بعد في الآلاف من محطات الدفع ببطاقات الائتمان التي تم تصنيعها بواسطة عملاق المدفوعات الرقمية Wiseasy ، وفقًا لما قالته شركة ناشئة في مجال الأمن السيبراني لـ TechCrunch.
Wiseasy هي علامة تجارية ربما لم تسمع بها من قبل ، لكنها صانع محطات دفع شهير قائم على نظام أندرويد يُستخدم في المطاعم والفنادق ومنافذ البيع بالتجزئة والمدارس في جميع أنحاء منطقة آسيا والمحيط الهادئ. من خلال خدمة Wisecloud السحابية ، يمكن لـ Wiseeasy إدارة محطات العملاء وتكوينها وتحديثها عن بُعد عبر الإنترنت.
ولكن تم العثور على كلمات مرور الموظف Wiseasy المستخدمة للوصول إلى لوحات المعلومات السحابية الخاصة بـ Wiseasy ، بما في ذلك حساب "المسؤول" ، في سوق ويب مظلم يستخدمه مجرمو الإنترنت بنشاط ، وفقًا للشركة الناشئة.
صرح يوسف محمد ، كبير مسؤولي التكنولوجيا في شركة Buguard الناشئة لاختبار القلم ومراقبة الويب المظلمة ، لـ TechCrunch أن كلمات المرور تمت سرقتها بواسطة البرامج الضارة على أجهزة كمبيوتر الموظف. قال محمد إنه تم الكشف عن لوحتين من لوحات المعلومات السحابية ، لكن لم يتم حماية أي منهما بميزات الأمان الأساسية ، مثل المصادقة الثنائية ، وسمح للقراصنة بالوصول إلى ما يقرب من 140 ألف محطة دفع سهلة في جميع أنحاء العالم.
غالبًا ما يتم استهداف أنظمة الدفع من قبل المتسللين بدافع مالي بهدف سرقة أرقام بطاقات الائتمان لارتكاب الاحتيال.
قالت Buguard إنها اتصلت أولاً بـ Wiseasy بشأن لوحات المعلومات المخترقة في أوائل يوليو ، لكن جهود الكشف عن الحل الوسط قوبلت باجتماعات مع المديرين التنفيذيين التي تم إلغاؤها لاحقًا دون سابق إنذار ، ووفقًا لمحمد ، رفضت الشركة تحديد ما إذا كان سيتم تأمين لوحات المعلومات السحابية أو متى سيتم تأمينها.
تُظهر لقطات الشاشة للوحات المعلومات التي شاهدتها TechCrunch مستخدمًا "إداريًا" يتمتع بإمكانية الوصول عن بُعد إلى محطات الدفع Wiseasy ، بما في ذلك القدرة على قفل الجهاز وتثبيت التطبيقات وإزالتها عن بُعد. سمحت لوحة القيادة أيضًا لأي شخص بعرض الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني وأذونات الوصول لمستخدمي لوحة معلومات Wiseasy ، بما في ذلك القدرة على إضافة مستخدمين جدد.
يُظهر عرض لوحة معلومات آخر أيضًا اسم Wi-Fi وكلمة مرور النص العادي للشبكة التي تتصل بها محطات الدفع. قال محمد إن أي شخص لديه إمكانية الوصول إلى لوحات المعلومات يمكنه التحكم في محطات الدفع Wiseasy وإجراء تغييرات على التكوين.
لم يعلق الرئيس التنفيذي لـ Wiseasy ، جيسون وانغ. في رسالة بريد إلكتروني منفصلة من المتحدث باسم Wiseasy Ocean An ، أكدت الشركة أنه تم إصلاح المشكلات وأنها أضافت مصادقة ثنائية إلى لوحات المعلومات.
ليس من الواضح ما إذا كانت الشركة تخطط لإخطار عملائها بانتهاك الأمان.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق