Hackare tog sig in i admingränssnittet för den digitala betalningsjätten Wiseasy. Inloggningsuppgifterna har sedan sålts på darknet, skriver Techcrunch. Med hjälp av skadlig programkod kunde hackarna komma åt 140 000 betalterminaler runt om i världen. Inne i gränssnittet kunde cyberbrottslingen låsa enheter samt fjärrinstallera och ta bort appar. Det gick även att se namn, telefonnummer, e-postadress samt wifi-namn och lösenord i klartext. Cybersäkerhetsstartupen Buguard ligger bakom upptäckten och deras tekniske chef berättar även att Wiseasys molnpaneler saknade tvåfaktorsautentisering.
Friday, April 19, 2024