किसी मॉल में पेमेंट करनी हो या फिर पेट्रोल पंप पर, बहुत से लोग इसके लिए अपने क्रेडिट या डेबिट कार्ड का इस्तेमाल करते हैं. क्या हो अगर उस मशीन की मदद से कोई आपका पासवर्ड जान ले. ऐसा होने पर आपकी गाढ़ी कमाई सेकंड भर में साफ हो सकती है. खास तौर पर डेबिट कार्ड के साथ ऐसा ज्यादा होता है, क्योंकि क्रेडिट कार्ड इंश्योर्ड रहते हैं.
एक हैरान कर देने वाला मामला सामने आया है. Wiseasy एक बड़ी डिजिटल पेमेंट सर्विस प्रोवाइड है, जिसके साथ ऐसा हुआ है.
कंपनी के हजारों क्रेडिट कार्ड पेमेंट टर्मिनल्स को कंट्रोल और मैनेज करने वाले डैशबोर्ड का एक्सेस हैकर्स के हाथ लग गया. इसकी जानकारी TechCrunch ने एक साइबरसिक्योरिटी स्टार्टअप के हवाले से दी है. भले ही आपने इस ब्रांड के बारे में नहीं सुना हो, लेकिन यह एक पॉपुलर एंड्रॉयड बेस्ड पेमेंट टर्मिनल मेकर है.
180 देशों में एक्टिव है सर्विस
इसका इस्तेमाल 180 से ज्यादा देशों में रेस्टोरेंट्स, होटल, पेट्रोल पंप, रिटेल आउटलेट और दूसरी जगहों पर किया जाता है. इस कंपनी के प्रोडक्ट एशिया पेसिफिक रीजन में काफी ज्यादा इस्तेमाल होते हैं. कंपनी अपनी क्लाउड सर्विस Wisecloud के जरिए कस्टमर्स टर्मिनल को मैनेज करती है.
कंपनी के क्लाउड डैशबोर्ड को एक्सेस करने वाले पासवर्ड को डार्कवेब पर पाया गया है. स्टार्टअप की मानें तो इसमें कंपनी के कर्मचारी और Admin अकाउंट्स की भी डिटेल्स शामिल हैं.
क्या है साइबर सिक्योरिटी फर्म का कहना?
Buguard के CTO युसेफ मोहम्मद ने बताया कि दो क्लाउड डैशबोर्ड एक्सपोज हुए हैं, लेकिन इनमें से कोई भी बेसिक सिक्योरिटी फीचर्स के साथ नहीं आता है. इनमें टू फैक्टर ऑथेंटिकेशन तक नहीं है.
इसकी वजह से हैकर्स को 1.4 लाख Wiseasy पेमेंट टर्मिनल्स का एक्सेस मिल सका है. TechCrunch की रिपोर्ट के मुताबिक कंपनी के डैशबोर्ड का स्क्रीनशॉट भी सामने आया है.
इसमें पेमेंट टर्मिनल को रिमोटली एक्सेस करने, ऐप इंस्टॉल करने और ऐप्स रिमूव करने तक की एबिलिटी शामिल है. डैशबोर्ड से हैकर्स किसी का भी नाम, फोन नंबर, ईमेल ऐड्रेस तक हासिल कर सकते हैं. यहां तक की हैकर्स चाहें तो नए यूजर्स को ऐड भी कर सकते हैं.
