員工密碼外洩!全球約 14 萬台信用卡支付終端遭駭客入侵

  數位支付巨頭 Wiseasy 是受歡迎的 Android 支付終端製造商,客戶遍布亞太區餐廳、旅館、商場和學校。

  旗下信用卡支付終端驚傳遭駭客劫持,駭客一開始將惡意軟體植入 Wiseasy 員工電腦,然後再將員工存取雲端儀表板的密碼偷到手。雲端儀表板管控大量支付終端,駭客最終成功存取全球約 140,000 台 Wiseasy 支付終端,接下來駭客就能大方側錄信用卡號碼,並發動詐騙攻擊。

  已知 2 個 Wiseasy 雲端儀表板密碼外洩,但誇張的是,這兩個儀表板竟然連雙因素認證等任何基本安全保護機制都沒有,造成十幾萬台支付終端遭入侵一點也不意外。

   資訊安全如何由制度管理面著手,對於機密資料設置雙重保護機制的重要性不容忽視,多一道防線可降低遭駭客入侵的風險,避免單位或企業蒙受巨大的損失。

 

詳文請見TechNews原文新聞稿