Wiseasy, marchio forse non molto famoso ma che è un popolare produttore di terminali di pagamento basati su Android e utilizzati in ristoranti, hotel, punti vendita e scuole della regione dell'Asia e Pacifico, è stato attaccato con successo da un gruppo di hacker.
I malintenzionati, come riporta TechCrunch grazie alle informazioni fornite da una startup di sicurezza informatica, sono riusciti ad avere l'accesso a delle dashboard utilizzate per gestire e controllare in remoto migliaia di terminali di pagamento con carte di credito.
Una notizia che non riguarda direttamente l'Italia, ma che tiene sempre alta l'attenzione sulla sicurezza online e che spinge a dotarsi delle migliori soluzioni antivirus.
Rubato l'accesso a quasi 140.000 terminali di pagamento: l'attacco a Wiseasy
Le password dei dipendenti Wiseasy utilizzate per accedere alle dashboard cloud della compagnia, che permettono di gestire, configurare e aggiornare in remoto i terminali di pagamento, sono state trovate su una pagina del dark web attivamente utilizzata dai criminali informatici.
Buguard, la startup che ha scoperto queste informazioni, ha spiegato che il furto delle password è avvenuto tramite semplici malware. Due dashboard cloud sono state esposte ad un facile attacco, dato che non erano dotate di alcune delle funzionalità di sicurezza di base, come l'autenticazione a due fattori. In questo modo, gli hacker sono riusciti ad accedere a quasi 140.000 terminali di pagamento Wiseasy in tutto il mondo.
L'obiettivo dei cybercriminali era quello di scremare i numeri delle carte di credito utilizzate tramite questi terminali allo scopo di sottrarne le informazioni. Le dashboard "rubate" consentivano a chiunque di visualizzare nomi, numeri di telefono, indirizzi e-mail e autorizzazioni di accesso inclusa la possibilità di aggiungere nuovi utenti.
Jason Wang, amministratore delegato di Wiseasy, non ha per il momento commentato la notizia. In una email separata, tuttavia, la società ha confermato che i problemi sono stati risolti aggiungendo l'autenticazione a due fattori per tutte le dashboard utilizzate.