اطلاعات 140 هزار پایانه پرداخت فروشگاهی در سراسر جهان هک شد.
بر اساس گزارشهای منتشر شده هکرها با نفوذ به سامانه پرداخت مبتنی بر اندروید موفق شدند اطلاعات 140 هزار پایانه پرداخت در سراسر جهان را سرقت کنند.
سامانه پرداخت Wiseasy در منطقه آسیا و اقیانوسیه بسیار پرطرفدار بوده و پایانههای پرداخت آن در رستورانها، هتلها، فروشگاهها و مدارس استفاده میشود. این پایانههای پرداخت توسط سرویس ابری Wisecloud مدیریت میشوند.
ظاهراً هکرها با استفاده از ضعف امنیتی احراز هویت دو مرحلهای و یافتن رمزهای عبور این سرویس ابری موفق شدند به این سامانه پرداخت نفوذ کرده و اطلاعات 140 هزار پایانه پرداخت را به سرقت ببرند.
بر اساس گزارشهای منتشر شده ظاهراً هکرها میتوانستند پایانههای پرداخت را از راه دور کنترل کرده و به دادههای کاربران دسترسی داشته و اطلاعاتی مانند رمز عبور کارتهای اعتباری را مشاهده کنند. از طرفی هم معلوم نیست که اطلاعات چه تعداد از کارتهای اعتباری مشتریان به دست هکرها افتاده است.
البته هنوز معلوم نشده که این نقص امنیتی تاکنون برطرف شده یا خیر اما به نظر میآید این شرکت قابلیت احراز هویت دو مرحلهای را به پلتفرم خود اضافه کرده است.