2019-5-15 14:48 |
Пользователи платежных карт «Кукуруза» подверглись атаке хакеров. Через получение логинов и паролей мобильных и интернет-банков, злоумышленникам удалось похитить порядка 2 млн рублей. Об этом пишет Коммерсант, ссылаясь на подтверждение взлома аккаунтов со стороны «Евросети» и эмитента карт РНКО «Платежный центр».
Как хакеры похитили деньги с карт «Кукуруза»Пользователи, пострадавшие от действий злоумышленников, получали SMS-уведомления о подключении их карт к платежному сервису Apple Pay. В дальнейшем средства переводились на номер, зарегистрированный в сети оператора мобильной связи Tele2. При этом запросы на разрешение о подключении к Apple Pay, а также push-уведомления пользователям не поступали. К основным версиям случившегося пострадавшие относят:
бреши в системе безопасности Apple Pay (возможность подключения «Кукурузы» без предварительного запроса о согласии пользователя на проведение операции); утечку персональных данных, включающих в себя информацию о логинах и паролях.Примечательно, что Tele2 уже не в первый раз фигурирует в мошеннических схемах.
По словам источника, знакомого с ситуацией, злоумышленники могли использовать данные, полученные от взлома хранилища, в котором находились коды доступа клиентов «Кукуруза». Совпадение паролей аккаунтов были использованы хакерами для входа в Apple Pay. По другой версии, выдвинутой РНКО, мошенники получили доступ к одному из социальных сервисов, связанных с «Кукурузой».
Представители карты отмечают, что настройки системы отвечали требованиям Apple, нормам риск-менеджмента, а также постановлениям ЦБ, регламентирующим работу в данной области.
Ранее исследователи компании Positive Technologies выяснили, что у большинства онлайн-банков РФ и восточной Европы есть критические уязвимости. При этом их общая статистика выглядит следующим образом:
Представители «Кукурузы» отметили, что максимальное количество попыток входа в систему с неверным паролем было зафиксировано в системе в первых числах мая. Первая жалоба от пользователя поступила 4 мая. Некоторые обстоятельства и данных об атаке были установлены 6 числа. В этот же период был принят ряд решений, среди которых:
ужесточение параметров мониторинга системы; ввод обязательной двухфакторной аутентификации пользователей при попытке подключения к Apple Pay; обновление ПО мобильного банка, в которое программисты включили дополнительную ступень защиты при входе с другого устройства; сброс скомпрометированных паролей пользователей.Известно, что хакерам удалось похитить порядка 2 млн рублей, однако в дальнейшем, по словам СЕО «Связной/Евросеть» Александры Малиса, средства «удалось остановить». В результате пострадавшим были возмещены убытки.
Что говорят о случившимся представители «Кукурузы»Представители проекта отметили, что доля карт, подвергнувшихся атаке злоумышленников, составила малый процент от общего объема эмиссии. Представители РНКО отметили, что в их адрес поступило порядка 100 обращений от пострадавших пользователей, обратив внимание на то, что в преддверии праздников активность хакеров традиционно возрастает.
Всего от действий злоумышленников, по заявлению представителей ритейлеров «Связной» и «Евросеть», пострадало 80 человек.
«Кукуруза» представляет собой мультифункциональную бонусную карту Mastercard. Ее реализацией занимается компания, представленная на рынке ритейлерами «Связной» и «Евросеть». Эмитентом «Кукурузы» выступает РНКО «Платежный центр».
Напомним, ранее исследователи компании Group-IB пришли к выводу о том, что большинство банков РФ не в состоянии защитить своих пользователей от кибератак.
Запись Хакеры похитили два миллиона рублей с карт «Кукуруза» впервые появилась Bloomchain.
Аналог Notcoin - Blum - Играй и зарабатывай Монеты
Bitcoin (BTC) на Currencies.ru
|