بر اساس گزارشهای منتشر شده هکرها با نفوذ به سامانه پرداخت مبتنی بر اندروید موفق شدند اطلاعات ۱۴۰ هزار پایانه پرداخت در سراسر جهان را سرقت کنند.
سامانه پرداخت Wiseasy در منطقه آسیا و اقیانوسیه بسیار پرطرفدار بوده و پایانههای پرداخت آن در رستورانها، هتلها، فروشگاهها و مدارس استفاده میشود. این پایانههای پرداخت توسط سرویس ابری Wisecloud مدیریت میشوند.
ظاهراً هکرها با استفاده از ضعف امنیتی احراز هویت دو مرحلهای و یافتن رمزهای عبور این سرویس ابری موفق شدند به این سامانه پرداخت نفوذ کرده و اطلاعات ۱۴۰ هزار پایانه پرداخت را به سرقت ببرند.
بر اساس گزارشهای منتشر شده ظاهراً هکرها میتوانستند پایانههای پرداخت را از راه دور کنترل کرده و به دادههای کاربران دسترسی داشته و اطلاعاتی مانند رمز عبور کارتهای اعتباری را مشاهده کنند. از طرفی هم معلوم نیست که اطلاعات چه تعداد از کارتهای اعتباری مشتریان به دست هکرها افتاده است.
البته هنوز معلوم نشده که این نقص امنیتی تاکنون برطرف شده یا خیر اما به نظر میآید این شرکت قابلیت احراز هویت دو مرحلهای را به پلتفرم خود اضافه کرده است.
