Специалисты по кибербезопасности выявили серьезную уязвимость в работе мобильных терминалов. Она может позволить злоумышленникам получать доступ к данным карт, которыми расплачиваются клиенты.
Мобильные POS-терминалы удобны в работе, поскольку позволяют совершать операции на отдалении от кассы. Но, как выяснилось, в них использовались пароли по умолчанию, которые позволяли любому находящемуся рядом человеку попасть в сервисное меню терминала.
В результате злоумышленник мог записать на устройство хакерское ПО, позволяющее перехватывать данных кредитных и дебетовых карт, которыми покупатель расплачивался за товар.
Выявление уязвимости поможет защитить терминалы от загрузки вредоносных программ, а покупателей - от потери финансов.