Со 2 мая владельцы карт Кукуруза от «Связной/ Евросеть» начали жаловаться, что у них пропали деньги.
Пользователи рассказывали об этом на сайте Banki.ru, указывая на то, что злоумышленники получили доступ к их логинам и паролям от сервиса. Через приложение Кукуруза можно подключить карту к Apple Pay без подтверждения в СМС или push-уведомлении.
Пример жалоб. Владельцы получали СМС только о подключении Apple Pay
Как только хакеры подключали доступ, они выводили деньги на номер Tele2. В итоге было украдено примерно 2 млн рублей.
Хакеры применили метод «смежного взлома» — атаковали сервис с данными о владельцах Кукурузы. Часть паролей совпала и удалось совершить вход, часть была просто похожа и злоумышленникам взлом не удался.
— инсайдер Коммерсанта
6 мая «Связной/Евросеть» устранила уязвимость, ужесточила правила мониторинга, начался сброс паролей клиентов, а также запущена обязательная двухфакторная аутентификация на подключение Apple Pay.
Похищенные деньги компания вернула всем пострадавшим владельцам карт Кукуруза. [Коммерсантъ]
(18 голосов, общий рейтинг: 4.56 из 5)
Артём Баусов
@DralkerГлавный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov
11 комментариев
Форум →Зачем я вообще на работе пашу??
Или там не так всё просто со взломом? И тоже мозг каждого нужен, кто шарит?
Что-то последнее время связной совсем сдает. Косяк на косяке. Стоит задуматься над этим.
@UDmitr, задуматься может кто думать может, а те кто думают обходят стороной связной и т.п.
@degussa8, обходят связнлй и евросеть, а куда заходят? Есть альтернатива? Я часто пользуюсь их услугами, они как сбербанк есть езде и всюду, что удобно.
@qedro, тот же “Тинькофф” (который тут часто всплывает) или “РокетБанк”, у обоих банков можно снимать где угодно и без комиссий или перевести на карту стороннего банка
@HleBoPyoG, я как раз тиньковым и пользуюсь с помощью евросети и связного. Захожу и кладу там деньги. Вопрос то не в том как снять деньги с карты (можно в магазах расплачиваться) а в том как эти деньги на карту положить, все же платят в конвертах наличку.
@qedro, в это сложно поверить, но можно спокойно жить без Евросети, Связного и Сбербанка
“украдено примерно 2 млн рублей” – вряд ли это окупило затраты – должно быть на порядок-два больше, или врут или сами устроили себе пиар!
Шёл 2019, а у кукурузы не было второго фактора защиты….
сами-же и потырили,как и прописали 5 рублевые цены для своих,россия чеж,кумовство)
убеждён, что самопиар очередной
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как на iPhone быстро вводить редкие символы или эмодзи
Как на iPhone отключить автовоспроизведение видео в приложениях
На Mac пропадает Wi-Fi при подключении внешнего диска. Что делать?
Легкий способ запретить iPhone выходить из приложения
Как организовать домашний медиа-сервер из iPad, Apple TV и Android-смартфона
Как создать заграничный Apple ID без карты?
Как выводить звук Mac на разъём наушников и HDMI одновременно
Как на iPad активировать камеру при помощи Apple Pencil