付款終端裝置近年已經變得越來越智能化,不過隨之以來的也有越來越高的安全風險。最近數碼付款公司 Wiseasy 的遙距付款終端裝置的管理密碼就被盜取,大量裝置受到威脅。
據報導指,Wiseasy 的付款終端裝置採用的士 Android 系統,目前在亞太地區的餐廳、酒店、零售店以及學校等都有使用。這個裝置可以連接 Wisecloud 雲端平台,讓 Wiseasy 可以遙距管理、設定和更新客戶的終端裝置。不過最近他們發現,其雲端平台的一些員工密碼,包括管理員帳號正在暗網上被出售,顯示已經從員工的電腦上被盜取。
網絡安全初創 Buguard 技術總監 Youssef Mohamed 分析,有兩個雲端控制台在事件中被公開,兩個都沒有例如多重認證等基本保護措施,讓駭客可以存取各地近 14 萬個裝置,包括鎖定、遠端安裝和刪除應用程式,此外平台用戶姓名、電話和權限等資訊,以及 WiFi SSID 和密碼都可以看到。Wiseasy 方面回應指,他們確認問題已經解決,也加入了雙重認證來加強保安。
來源:TechCrunch
—
新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro