【支付安全】Wiseasy員工密碼外洩 全球14萬部流動收款機恐遭黑客入侵

科技 18:12 2022/08/04

分享:

分享:

數碼支付公司Wiseasy旗下流動收款機近日遭黑客入侵,估計黑客已成功入侵全球14萬部收款機,令黑客可以發動大規模詐騙攻擊。

愈來愈多商戶採用流動收款裝置,支援多種電子支付,但不小心管理,隨時引來客戶數據外洩風險。數碼支付公司Wiseasy旗下流動收款機近日遭黑客入侵,估計黑客已成功入侵全球14萬部收款機,令黑客可以發動大規模詐騙攻擊。

【加密貨幣騙案】黑客入侵前巴基斯坦總理IG 借Elon Musk之名行騙

據《TechCrunch》報道,Wiseasy為Android流動收款機製造商,客戶包括亞太區餐廳、酒店、商場及學校;商家透過Wiseasy旗下的Wisecloud雲端服務及雲端頁面,可遠距進行網絡管理、設定及更新顧客收款裝置。

頁面竟無雙重認證

監控服務初創公司Buguard技術總監Youssef Mohamed向《TechCrunch》透露,黑客不時在暗網發現可存取Wiseasy雲端頁面的Wiseasy員工密碼及管理員帳號,即代表黑客入侵Wiseasy員工電腦並取得密碼,再放到暗網出售。

Mohamed又指,現時已確定有兩個 Wiseasy雲端頁面密碼外洩,更發現該兩個頁面竟然沒有雙重認證等任何基本保護措施,導致全球十多萬部收款機遭黑客入侵。

【網絡安全】去年企業遭網絡釣魚損失逾15億 140萬香港員工缺網絡安全培訓

Buguard早在7月初得悉問題,之後隨即聯絡Wiseasy並計劃召開安全會議,但最後會議遭Wiseasy單方面取消,而公司早前證實安全問題已經解決,並在頁面新增雙重認證機制。Buguard早在7月初得悉問題,之後隨即聯絡Wiseasy並計劃召開安全會議,但最後會議遭Wiseasy單方面取消。《TechCrunch》就事件聯絡Wiseasy行政總裁Jason Wang,但對方指不會就事件發表評論;Wiseasy發言人Ocean An就在電郵中表示,公司已確認問題並進行修改,現已在頁面中增設雙重認證身份驗證。惟目前仍未得悉該公司會否通知客戶,系統曾出現安全問題。

【網絡安全】報告:企業資料外洩成本創新高 60%企業轉嫁成本至消費者

責任編輯:廖淑瑩

《ET贏商有計》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款