近日,一家来自中国的企业微智全景被曝出旗下的终端管理平台WiseCloud存在安全漏洞,黑客可以利用安全漏洞,远程管理一个在云上控制支付终端的仪表板。这个漏洞由一家埃及网络安全公司发现,并由美国媒体TechCrunch报道。
TechCrunch的文章报道,WiseCloud平台的管理员账户和密码在暗网中被发现,这些密码应该是被公司员工计算机中的恶意软件所窃取。
值得注意的是,去年10月,支付圈中成功出海的某龙头企业就曾因被质疑参与欧美网络攻击事件,遭美国FBI及国土安全部突击搜查佛州办公室。此次又一家中国支付企业出海被曝安全隐患,值得行业深思。
记者在第一时间联系微智全景,从相关负责人处了解到,这个漏洞仅存在于WiseCloud旧版平台,该平台于2021年就已停服。目前客户均已迁入新平台,因此黑客事件不会给客户造成影响。但公司已经于两周前对新平台进行了排查。据悉,WiseCloud新平台于去年11月通过了全球权威金融数据安全认证—— PCI DSS认证。关于此次事件,相关负责人还表示:微智全景非常关注云服务安全问题,近期还将邀请第三方机构进行安全“审计” ,未来会继续加强资金投入,以确保云服务的安全。