A ‘interrupção’ do Wisepay foi para proteger clientes
A empresa britânica de pagamentos em dinheiro para escolas, Wisepay, retirou seu site do ar após detectar um vilão tentando falsificar sua página de pagamento com cartão.
A empresa sediada em Hampshire, que se autodenomina “permitindo que pais e responsáveis façam pagamentos sem dinheiro à escola ou faculdade [dos filhos] “, disse que seu site está “em manutenção”.
O leitor de registro Jon nos disse: “O site deles está fora do ar desde domingo, substituído por um aviso de ‘inatividade’ desde segunda-feira de manhã, o que significa que as contas dos alunos não podem ser recarregadas para almoços, ou itens que a escola vende não podem ser comprados.
Outro leitor acrescentou que os pais estavam preocupados com o tempo de inatividade, dizendo que era “um pouco preocupante considerando que esta é a forma como a maioria dos pais paga as refeições / viagens escolares etc.”
Na realidade, a “interrupção” foi uma ação preventiva para impedir que o invasor não identificado continuasse com uma tentativa de “manipulação de URL”, como explicou um porta-voz do Wisepay. Ele continuou dizendo que o meliante estava “falsificando a página do Sagepay para capturar os detalhes do cartão”, dizendo que o próprio Wisepay apenas fornece um “portal para os pais” e não contém informações do cartão em si.
A empresa disse que informou o Gabinete do Comissário de Informação do Reino Unido e está trabalhando com uma “agência forense cibernética” para investigar mais. Prometia que o site voltaria a ficar online “entre as 16 e as 17 horas” hoje.
Monk’s Walk School, um cliente do Wisepay, um secundário em Hertfordshire, disse aos pais em uma postagem no Facebook hoje: “Como medida de precaução, sugerimos que se você tentou usar o Wisepay entre 2 e 5 de outubro, deve tomar precauções sensatas, como verificar seu banco online para atividades suspeitas. “
A escola acrescentou, com certa acidez: “Em um nível prático, estamos investigando métodos de pagamento alternativos para que você possa continuar a fazer pagamentos por seu filho ou filha.”
O serviço de pagamentos sem dinheiro é usado por escolas e faculdades em todo o Reino Unido e foi adquirido em 2017 pela Community Brands UK Holdings Ltd , que tem outras marcas de tecnologia educacional em seu estábulo, incluindo “sistema de gerenciamento de comportamento em sala de aula” BehaviourWatch, software de comunicação Teachers2Parents e software educacional Edusoft.
Embora os ataques cibernéticos direcionados às escolas não sejam inéditos (o National Cyber Security Center alertou as instituições para resolverem sua segurança no início deste ano ), parece que a velha tática de direcionar as cadeias de suprimentos também se espalhou para o setor educacional.
Fonte: https://www.theregister.com/2020/10/07/wisepay_outage_was_cyber_attack
