網(wǎng)絡(luò)安全初創(chuàng)公司 Buguard 近日向 TechCrunch 透露，已經(jīng)有黑客已經(jīng)接管了數(shù)字支付巨頭?Wiseasy 公司（微智全景）的控制面板，該面板可用于遠(yuǎn)程管理和控制數(shù)千臺 Wiseasy 的信用卡支付終端。

Wiseasy 是一個(gè)你可能沒有聽說過的品牌，但它是一個(gè)流行的基于 Android 的支付終端制造商，在亞太地區(qū)的餐館、酒店、零售店和學(xué)校使用。通過其 Wisecloud 云服務(wù)，Wiseeasy 可以通過互聯(lián)網(wǎng)遠(yuǎn)程管理、配置和更新客戶終端。

不過，這家初創(chuàng)公司表示在一個(gè)網(wǎng)絡(luò)犯罪分子活躍的暗網(wǎng)市場上，發(fā)現(xiàn)了可用于訪問 Wiseasy 云控制面板的員工密碼，其中還包括一個(gè)管理員賬戶。

Buguard 首席技術(shù)官 Youssef Mohamed 告訴 TechCrunch，這些密碼是由員工電腦上的惡意軟件盜取的。Mohamed 說，有兩個(gè)云端控制面板被暴露，而且都沒有受到基本安全功能的保護(hù)，如雙因素認(rèn)證，并允許黑客訪問世界各地近 14 萬個(gè) Wiseasy 支付終端。

Buguard 表示在今年 7 月初就已經(jīng)將此事報(bào)告給 Wiseasy。不過 Mohammed 表示該公司原本計(jì)劃召開會(huì)議討論披露這次安全事件，但隨后在沒有警告的情況下就取消了，公司也拒絕透露相關(guān)的信息。

TechCrunch看到的控制面板截圖顯示，一個(gè)"管理員"用戶可以遠(yuǎn)程訪問Wiseasy支付終端，包括鎖定設(shè)備和遠(yuǎn)程安裝和刪除應(yīng)用程序的能力?？刂泼姘暹€允許任何人查看Wiseasy控制面板用戶的姓名、電話號碼、電子郵件地址和訪問權(quán)限，包括添加新用戶的能力。另一個(gè)控制面板視圖還顯示了支付終端所連接的網(wǎng)絡(luò)的Wi-Fi名稱和明文密碼。