黑客已接管Wiseasy控制面板 可控制全球14萬支付終端

網絡安全初創公司 Buguard 近日向 TechCrunch 透露，已經有黑客已經接管了數字支付巨頭 Wiseasy 公司（微智全景）的控制面板，該面板可用于遠程管理和控制數千臺 Wiseasy 的信用卡支付終端。

Wiseasy 是一個你可能沒有聽說過的品牌，但它是一個流行的基于 Android 的支付終端制造商，在亞太地區的餐館、酒店、零售店和學校使用。通過其 Wisecloud 云服務，Wiseeasy 可以通過互聯網遠程管理、配置和更新客戶終端。

不過，這家初創公司表示在一個網絡犯罪分子活躍的暗網市場上，發現了可用于訪問 Wiseasy 云控制面板的員工密碼，其中還包括一個管理員賬戶。

Buguard 首席技術官 Youssef Mohamed 告訴 TechCrunch，這些密碼是由員工電腦上的惡意軟件盜取的。Mohamed 說，有兩個云端控制面板被暴露，而且都沒有受到基本安全功能的保護，如雙因素認證，并允許黑客訪問世界各地近 14 萬個 Wiseasy 支付終端。

Buguard 表示在今年 7 月初就已經將此事報告給 Wiseasy。不過 Mohammed 表示該公司原本計劃召開會議討論披露這次安全事件，但隨后在沒有警告的情況下就取消了，公司也拒絕透露相關的信息。

TechCrunch看到的控制面板截圖顯示，一個"管理員"用戶可以遠程訪問Wiseasy支付終端，包括鎖定設備和遠程安裝和刪除應用程序的能力。控制面板還允許任何人查看Wiseasy控制面板用戶的姓名、電話號碼、電子郵件地址和訪問權限，包括添加新用戶的能力。另一個控制面板視圖還顯示了支付終端所連接的網絡的Wi-Fi名稱和明文密碼。