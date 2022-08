Een gestolen wachtwoord gaf criminelen toegang tot 140.000 betaalterminals die wereldwijd worden gebruikt om creditcardbetalingen te verwerken. De betaalterminals zijn van het bedrijf Wiseasy en worden gebruikt door restaurants, hotels, winkels en scholen in met name Azië. Via de Wisecloud-clouddienst zijn de apparaten van klanten op afstand door Wiseasy te beheren, configureren en updaten.

De wachtwoorden die Wiseasy-medewerkers gebruiken om op twee clouddashboards van het bedrijf in te loggen, waaronder een adminwachtwoord, werden op internet door criminelen te koop aangeboden en zouden via malware zijn gestolen. Dat meldt TechCrunch op basis van een melding door securitybedrijf Buguard. Via de dashboards kon er toegang tot zo'n 140.000 betaalterminals worden gekregen.

Beide dashboards waren vanaf het internet voor iedereen toegankelijk en vereisten geen tweefactorauthenticatie. Via één van de dashboards was het mogelijk om gegevens van Wiseasy-dashboardgebruikers te bekijken, waaronder namen, telefoonnummers, e-mailadressen en toegangsrechten. Het andere dashboard bevatte de wifi-netwerknaam en het plaintext wachtwoord van het netwerk waar de betaalterminal mee verbonden is.

Via de dashboards had een aanvaller de betaalterminals kunnen bedienen en aanpassingen kunnen doorvoeren. In een reactie tegenover TechCrunch laat Wiseasy weten dat de problemen inmiddels zijn opgelost en er tweefactorauthenticatie is toegevoegd. Hoe de inloggegevens door malware konden worden gestolen is niet bekendgemaakt.