แฮกเกอร์ขโมยพาสเวิร์ด เข้าถึงอุปกรณ์ชำระเงิน 140,000 ตัว

0

ถือว่าเป็นข่าวที่ค่อนข้างน่าตกใจเหมือนกัน โดยจากแหล่งข่าว TechCrunch เผยว่ามีแฮกเกอร์สามารถเข้าถึง Dashboard ที่ใช้ในการบริหารจัดการจากระยะไกล (Remote) ซึ่งสามารถควบคุมอุปกรณ์รับชำระเงินบัตรเครดิตหลายพันตัวที่สร้างโดย Wiseasy ยักษ์ใหญ่ในธุรกิจรับชำระเงินดิจิทัลของโลก

Wiseasy อาจจะไม่ใช่แบรนด์ที่คนทั่วไปได้ยินเท่าไหร่นัก แต่ไม่แน่ว่าใครทำร้านค้าที่ต้องรับชำระเงินผ่านบัตรเครดิตอาจจะมีใช้งานกันอยู่ โดย Wiseasy คือผู้ผลิตอุปกรณ์รับชำระเงินบน Android ซึ่งมีการใช้งานกันตามร้านอาหาร โรงแรม ร้านค้าปลีก หรือว่าตามโรงเรียนอันเป็นที่นิยมใช้งานในภูมิภาคเอเชียแปซิฟิก 

นอกจากนี้ ด้วยบริการคลาวด์ Wisecloud จึงทำให้ Wiseasy สามารถบริหารจัดการ ปรับแต่ง หรือว่าอัปเดตอุปกรณ์ได้จากระยะไกลผ่านอินเทอร์เน็ต ซึ่งดูจากโครงสร้างพื้นฐานที่วางไว้ก็น่าจะสะดวกต่อการใช้งานและการให้บริการเป็นอย่างดี

แต่โชคไม่ดีเท่าไหร่นัก จากข้อมูลทาง CTO แห่ง Buguard สตาร์ทอัพ Pen-Testing และ Dark Web Monitoring คุณ Youssef Mohamed เผยว่าพาสเวิร์ดของพนักงาน Wiseasy ที่ใช้เข้าถึงหน้า Dashboard บนคลาวด์ของ Wiseasy ซึ่งมีของบัญชี admin ด้วยนั้น ถูกค้นพบในตลาดมืด Dark Web อันเป็นแหล่งที่อยู่ของอาชญากรไซเบอร์ ที่มักจะนำไปหาผลประโยชน์กัน

โดยคุณ Mohamed บอกกับทาง TechCrunch ว่าพาสเวิร์ดเหล่านั้นถูกขโมยโดย “มัลแวร์” ที่ติดอยู่บนเครื่องคอมพิวเตอร์ของพนักงาน ซึ่งส่งผลให้ Cloud Dashboard 2 ที่นั้นรั่วไหล และการที่ไม่ได้ปกป้องอีกขั้นด้วยวิธี 2-Factor Authentication จึงส่งผลให้แฮกเกอร์มีโอกาสเข้าถึงอุปกรณ์รับชำระเงินของ Wiseasy ได้เกือบ 140,000 ตัวทั่วโลก

สิ่งที่เกิดขึ้นนี้ คุณ Mohamed ชี้ให้เห็นชัดเจนว่าใครก็ตามที่มีข้อมูลบัญชีเหล่านั้นจะสามารถเข้าถึง Dashboard และควบคุมอุปกรณ์ของ Wiseasy ได้ และอาจเกิดเหตุการณ์โจมตีเกิดขึ้นต่อไปได้อีกด้วย แต่อย่างไรก็ดี หลังจากที่ TechCrunch ได้สอบถามทาง CEO แห่ง Wiseasy คุณ Jason Wang กลับไม่มีความเห็นออกมาแต่อย่างใด หากแต่มีอีเมลจากโฆษกแห่ง Wiseasy คุณ Ocean An ส่งออกมายืนยันแทนว่าปัญหาดังกล่าวได้ถูกแก้ไขแล้ว และได้มีการเพิ่มเติม 2-Factor Authentication ในการเข้าถึง Dashboard แล้วตอนนี้

แต่ที่สำคัญ คือบัญชี “admin” นั้นถูกแฮกไปก่อนหน้านี้แล้ว ซึ่งสิทธิที่ admin ทำได้นั้นจะสามารถเข้าถึงอุปกรณ์ของ Wiseasy ได้จากระยะไกลแล้วสามารถล็อกอุปกรณ์ไม่ให้ใช้งานได้ หรือว่าจะติดตั้งหรือถอนแอปอะไรก็ได้ตามที่ต้องการ อีกทั้ง Dashboard ยังทำให้เห็นชื่อ เบอร์โทรศัพท์ อีเมล และสิทธิของผู้ใช้ Dashboard ของ Wiseasy ในระบบ และสามารถเพิ่มผู้ใช้ใหม่เข้าไปได้ด้วย นั่นหมายความว่ามีโอกาสที่แฮกเกอร์อาจจะแทรกซึมเข้าไปในระบบของ Wiseasy เป็นที่เรียบร้อยแล้วก็เป็นได้ หากใครใช้อุปกรณ์ของทาง Wiseasy อยู่อาจจะต้องพิจารณาความเสี่ยงที่อาจเกิดขึ้นนี้ด้วย

ที่มา: https://techcrunch.com/2022/08/01/wiseasy-android-payment-passwords/