Wiseasy, Asya-Pasifik bölgesinde kullanılan popüler bir Android tabanlı ödeme terminali üreticisi. Wisecloud bulut hizmeti aracılığıyla müşteri terminallerini internet üzerinden uzaktan yönetebilir, yapılandırabilir ve güncelleyebilir. Ancak Wiseasy’nin bulut panolarına erişmek için kullanılan Wiseasy çalışan şifreleri, siber suçlular tarafından aktif olarak kullanılan bir dark web pazarında bulundu.
Buguard’ın baş teknoloji sorumlusu Youssef Mohamed’e göre, şifreler çalışanların bilgisayarlarındaki kötü amaçlı yazılımlar tarafından çalındı. Mohamed, iki bulut panosunun açığa çıktığını, ancak ikisinin de iki faktörlü kimlik doğrulama gibi temel güvenlik özellikleriyle korunmadığını belirtti. Bilgisayar korsanlarının dünya çapında yaklaşık 140.000 Wiseasy ödeme terminaline erişmesine izin verdiğini de ekledi.
TechCrunch’ın ulaştığı Wiseasy CEO’su Jason Wang konu hakkında yorum yapmadı. Wiseasy sözcüsü Ocean An ise sorunların giderildiğini ve gösterge panellerine iki faktörlü kimlik doğrulama eklendiğini belirtti. Şirketin müşterilerini güvenlik açığı konusunda bilgilendirmeyi planlayıp planlamadığı henüz belli değil.
