Хакеры украли деньги с карт Кукуруза через Apple Pay. Прямо на майских праздниках

Артём Баусов avatar | 11
FavoriteLoading В закладки
Хакеры украли деньги с карт Кукуруза через Apple Pay. Прямо на майских праздниках

Со 2 мая владельцы карт Кукуруза от «Связной/ Евросеть» начали жаловаться, что у них пропали деньги.

Пользователи рассказывали об этом на сайте Banki.ru, указывая на то, что злоумышленники получили доступ к их логинам и паролям от сервиса. Через приложение Кукуруза можно подключить карту к Apple Pay без подтверждения в СМС или push-уведомлении.


Пример жалоб. Владельцы получали СМС только о подключении Apple Pay

Как только хакеры подключали доступ, они выводили деньги на номер Tele2. В итоге было украдено примерно 2 млн рублей.

Хакеры применили метод «смежного взлома» — атаковали сервис с данными о владельцах Кукурузы. Часть паролей совпала и удалось совершить вход, часть была просто похожа и злоумышленникам взлом не удался.

— инсайдер Коммерсанта

6 мая «Связной/Евросеть» устранила уязвимость, ужесточила правила мониторинга, начался сброс паролей клиентов, а также запущена обязательная двухфакторная аутентификация на подключение Apple Pay.

Похищенные деньги компания вернула всем пострадавшим владельцам карт Кукуруза. [Коммерсантъ]

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4.56 из 5, оценили: 18)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Это продолжалось долгое время. Пострадавших сотни.
Прокомментировать

🙈 Комментарии 11

  1. aktirif avatar
    aktirif15 мая в 8:36
    1

    Зачем я вообще на работе пашу?😁
    Или там не так всё просто со взломом? И тоже мозг каждого нужен, кто шарит?

  2. UDmitr avatar
    UDmitr15 мая в 8:41
    2

    Что-то последнее время связной совсем сдает. Косяк на косяке. Стоит задуматься над этим.

    degussa8 avatar
    degussa815 мая в 9:07
    2

    @UDmitr, задуматься может кто думать может, а те кто думают обходят стороной связной и т.п.

    qedro avatar
    qedro15 мая в 11:01
    1

    @degussa8, обходят связнлй и евросеть, а куда заходят? Есть альтернатива? Я часто пользуюсь их услугами, они как сбербанк есть езде и всюду, что удобно.

    HleBoPyoG avatar
    HleBoPyoG15 мая в 11:38
    0

    @qedro, тот же “Тинькофф” (который тут часто всплывает) или “РокетБанк”, у обоих банков можно снимать где угодно и без комиссий или перевести на карту стороннего банка

    qedro avatar
    qedro15 мая в 14:32
    0

    @HleBoPyoG, я как раз тиньковым и пользуюсь с помощью евросети и связного. Захожу и кладу там деньги. Вопрос то не в том как снять деньги с карты (можно в магазах расплачиваться) а в том как эти деньги на карту положить, все же платят в конвертах наличку.

    FRK avatar
    FRK15 мая в 12:17
    1

    @qedro, в это сложно поверить, но можно спокойно жить без Евросети, Связного и Сбербанка

  3. wrongguy avatar
    wrongguy15 мая в 11:53
    2

    “украдено примерно 2 млн рублей” – вряд ли это окупило затраты – должно быть на порядок-два больше, или врут или сами устроили себе пиар!

  4. Dr.Plush avatar
    Dr.Plush15 мая в 14:14
    1

    Шёл 2019, а у кукурузы не было второго фактора защиты….

  5. miller_ avatar
    miller_19 мая в 23:30
    0

    сами-же и потырили,как и прописали 5 рублевые цены для своих,россия чеж,кумовство)

  6. DezziRED avatar
    DezziRED20 мая в 12:31
    0

    убеждён, что самопиар очередной

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь