كيف أدى تسريب كلمات مرور موظف لاختراق 140ألفًا من أجهزة الدفع ببطاقات الائتمان؟
كشف تقرير حديث أن هاكرز سرقوا الآلاف من كلمات المرور للوصول إلى لوحات المعلومات المستخدمة لإدارة والتحكم عن بعد في الآلاف من محطات الدفع ببطاقات الائتمان التي تم تصنيعها بواسطة شركة Wiseasy للمدفوعات الرقمية، وذلك بحسب التقرير في TechCrunch من شركة Buguard الناشئة في مجال الأمن السيبراني.
إذ تعد Wiseasy ومقرها سنغافورة هي محطة دفع تعمل بنظام Android وتستخدمها الفنادق والمطاعم ومنافذ البيع بالتجزئة عبر منطقة آسيا والمحيط الهادئ، وتقول الشركة على موقعها على الإنترنت “تسهل Wiseasy البنوك والمقتنين وشركات التكنولوجيا المالية ومشغلي الاتصالات ومقدمي حلول الصناعة لتقديم خدمات مالية متنوعة للجمهور الأوسع بطرق أكثر فعالية من حيث التكلفة ومريحة”.
كيف تمكن المتسللون من الوصول؟
تمكن المتسللون من الوصول إلى أنظمة Wiseasy من خلال كلمات مرور كمبيوتر الموظفين التي يبدو أنها سرقتها البرامج الضارة، وبحسب تصريحات كبير مسؤولي التكنولوجيا في Buguard ، لـ TechCrunch أن كلمات مرور Wiseasy للموظفين المستخدمة للوصول إلى لوحات المعلومات السحابية لـ Wiseasy – بما في ذلك حساب “ المسؤول ” – تم العثور عليها في سوق ويب مظلم يستخدمه مجرمو الإنترنت بنشاط.
