網絡安全初創公司Buguard 近日向TechCrunch 透露，已經有黑客已經接管了數字支付巨頭Wiseasy 公司（微智全景）的控制面板，該面板可用於遠程管理和控制數千台Wiseasy 的信用卡支付終端。

Wiseasy 是一個你可能沒有聽說過的品牌，但它是一個流行的基於Android 的支付終端製造商，在亞太地區的餐館、酒店、零售店和學校使用。通過其Wisecloud 雲服務，Wiseeasy 可以通過互聯網遠程管理、配置和更新客戶終端。

不過，這家初創公司表示在一個網絡犯罪分子活躍的暗網市場上，發現了可用於訪問Wiseasy 雲控制面板的員工密碼，其中還包括一個管理員賬戶。

Buguard 首席技術官Youssef Mohamed 告訴TechCrunch，這些密碼是由員工電腦上的惡意軟件盜取的。Mohamed 說，有兩個雲端控制面板被暴露，而且都沒有受到基本安全功能的保護，如雙因素認證，並允許黑客訪問世界各地近14 萬個Wiseasy 支付終端。

Buguard 表示在今年7 月初就已經將此事報告給Wiseasy。不過Mohammed 表示該公司原本計劃召開會議討論披露這次安全事件，但隨後在沒有警告的情況下就取消了，公司也拒絕透露相關的信息。

TechCrunch看到的控制面板截圖顯示，一個”管理員”用戶可以遠程訪問Wiseasy支付終端，包括鎖定設備和遠程安裝和刪除應用程序的能力。控制面板還允許任何人查看Wiseasy控制面板用戶的姓名、電話號碼、電子郵件地址和訪問權限，包括添加新用戶的能力。另一個控制面板視圖還顯示了支付終端所連接的網絡的Wi-Fi名稱和明文密碼。