數位支付巨頭 Wiseasy 是受歡迎的 Android 支付終端製造商，客戶遍布亞太區餐廳、旅館、商場和學校。

　　旗下信用卡支付終端驚傳遭駭客劫持，駭客一開始將惡意軟體植入 Wiseasy 員工電腦，然後再將員工存取雲端儀表板的密碼偷到手。雲端儀表板管控大量支付終端，駭客最終成功存取全球約 140,000 台 Wiseasy 支付終端，接下來駭客就能大方側錄信用卡號碼，並發動詐騙攻擊。

　　已知 2 個 Wiseasy 雲端儀表板密碼外洩，但誇張的是，這兩個儀表板竟然連雙因素認證等任何基本安全保護機制都沒有，造成十幾萬台支付終端遭入侵一點也不意外。

 　　資訊安全如何由制度管理面著手，對於機密資料設置雙重保護機制的重要性不容忽視，多一道防線可降低遭駭客入侵的風險，避免單位或企業蒙受巨大的損失。

 

詳文請見TechNews原文新聞稿