Уязвимость в Qiwi позволила злоумышленникам похитить 90 млн руб.

    http://www.securitylab.ru/upload/iblock/5c4/5c427ebb53e8678536285d820a9264c5.jpeg

    Как сообщает CNews со ссылкой на отчет Qiwi, мошенники украли у платежного сервиса около 90 млн рублей из-за уязвимости, которая была обнаружена хакерами. Еще в январе текущего года администрация Qiwi обнаружила подозрительную активность, которая касалась перевода больших сумм финансовых средств.

    В результате оказалось, что злоумышленники взломали 687 учетных записей пользователей Qiwi. Хакерам удалось обойти криптографическую систему защиты и получить незаконный доступ к кошелькам пользователей. Затем мошенники пополняли счета пользователей и выводили с них деньги посредством банковских переводов или переводов на банковскую карту.

    В Qiwi не сообщают, каким образом средства зачислялись на скомпрометированные учетные записи пользователей. Вполне вероятно, что к взлому причастен персонал Qiwi.

    В настоящее время уязвимость в Qiwi ликвидирована, и ее эксплуатация больше невозможна. Всем жертвам взлома компания вернула деньги, которые находились на их счетах до компрометации. Личные данные клиентов затронуты не были.

Отредактировано 528528lololo (2014-03-19 14:29:22)