Un gruppo di hacker era riuscito a prendere il controllo di 140.000 terminali per i pagamenti elettronici

Un gruppo di hacker ha preso il controllo di oltre 140.000 terminali di un’azienda americana che sviluppa soluzioni per i pagamenti elettronici. La Wiseasy produce dei piccoli terminali basati su Android. I prodotti dell’azienda vengono utilizzati da centinaia di negozi, hotel, bar e perfino istituti scolastici,

I terminali in questione possono venire configurati da remoto, utilizzando la piattaforma Wisecloud. In questo modo l’azienda, in qualsiasi momento, può risolvere eventuali errori tecnici, aggiornare le impostazioni e via dicendo.

In teoria ogni cliente – e quindi ogni terminale – ha una password univoca. In pratica alcuni esperti di sicurezza hanno scoperto che sul cosiddetto darkweb qualcuno stava vendendo un archivio con le password di oltre 140.000 diversi terminali. Tra le varie cose, l’archivio includeva anche le credenziali per accedere agli account con i poteri di admin.

Un esperto di sicurezza informatica ha spiegato alla rivista Tech Crunch che probabilmente le password sono state rubate infettando il computer di un dipendente con un malware. “Le password erano salvate su alcune dashboard salvate in cloud, senza che fossero state prese le benché minime misure di sicurezza, come l’autenticazione a due fattori”, ha raccontato.

Grazie alle credenziali d’accesso, i terminali elettronici erano di fatto alla merce degli hacker, che, da remoto, potevano liberamente accedere alle informazioni personali dei clienti, oltre che ordinare la sospensione dei pagamenti o scaricare e rimuovere applicazioni Android a piacere. Non è chiaro se questi enormi poteri siano stati sfruttati con successo per rubare denaro o compromettere la sicurezza dei clienti della Wiseasy.