De esta forma, tuvieron acceso a los paneles utilizados para administrar y controlar de forma remota miles de terminales de pago con tarjeta de crédito fabricadas por el gigante de pagos digitales Wiseasy.

Según medios internacionales, Youssef Mohamed, Director de Tecnología de Buguard, “las contraseñas fueron robadas por malware en las computadoras de los empleados”.

Según el ejecutivo, dos paneles en la nube estaban expuestos, pero ninguno estaba protegido con funciones de seguridad básicas, como la autenticación de dos factores, y permitía a los piratas informáticos acceder a casi 140.000 terminales de pago Wiseasy en todo el mundo.

Buguard aseguró ponerse en contacto por primera vez con Wiseasy sobre las terminales de pago comprometidos a principios de julio, pero los esfuerzos para revelar el compromiso se encontraron con reuniones con ejecutivos que luego se cancelaron sin previo aviso, y según declaraciones de Youssef Mohamed, “la compañía se negó a decir si las terminales en la nube serían liberados”.

La terminal también permitió que cualquiera pudiera ver nombres, números de teléfono, direcciones de correo electrónico y permisos de acceso para los usuarios del tablero de Wiseasy, incluida la capacidad de agregar nuevos usuarios.

Por su parte, el Director Ejecutivo de Wiseasy, Jason Wang, no realizó comentarios.