Les pirates pourraient accéder en douce à 140 000 terminaux de paiement – ​​.

Les pirates pourraient accéder en douce à 140 000 terminaux de paiement – ​​.
Les pirates pourraient accéder en douce à 140 000 terminaux de paiement – ​​.
--

Ce n’est pas parce que nous gérons des dizaines de milliers de terminaux de paiement que nous sommes forcément sensibilisés à la sécurité informatique. Exemple : la société Wiseasy. Peu connue du grand public, cette start-up basée à Singapour propose une solution de terminal de paiement pour systèmes Android et destinée aux restaurants, hôtels, magasins, etc. Tous les points de paiement sont connectés à “Wisecloud”, une architecture client-serveur qui facilite la gestion à distance. Un peu trop

Accès à distance via le cloud

Selon des chercheurs en sécurité de Buguard, certains employés de Wiseasy se sont fait voler leurs mots de passe via des logiciels malveillants. Parmi eux se trouvait un compte administrateur. Et comme aucun de ces comptes n’était protégé par un deuxième facteur d’authentification, les pirates pouvaient accéder à distance à plus de 140 000 terminaux de paiement, principalement dans la région Asie-Pacifique.

Selon Buguard, cet accès permettait d’installer ou de désinstaller des applications à distance dans le terminal de paiement. Il était également possible de récupérer la liste des utilisateurs de chaque terminal, avec nom, adresse et numéro de téléphone, ainsi que le mot de passe du réseau Wi-Fi auquel il était connecté.

faible réactivité

Contacté en juillet par des chercheurs en sécurité, Wiseasy n’a d’ailleurs pas été très réactif dans la gestion de cet incident. En fait, les rencontres ont calé entre Buguard et Wiseasy, mais ce dernier les a annulées à la dernière minute. Interrogée par TechCrunch, la société a finalement confirmé que la faille était résolue et que l’authentification à deux facteurs était désormais activée. Ce n’est pas trop tôt.

--

Malheureusement, Wiseasy n’a pas publié d’autres détails techniques. En particulier, on ne sait pas si les pirates ont détourné des données personnelles ou réussi à obtenir des données de cartes bancaires, ce qui est souvent l’objectif principal dans de tels cas.

Police de caractère :

crise technologique

Étiquettes : hackers pourrait accéder se faufiler terminaux paiement

 
For Latest Updates Follow us on Google News
 

--

PREV Motherlobe Edition + Collector’s Edition bientôt disponible – .
NEXT Sortez des NFT, un groupe veut créer son propre jeu – .