Держатели «Кукурузы» недосчитались своих денег после майских праздников

Сотни держателей карт «Кукуруза» лишились своих средств во время майских праздников. Мошенникам удалось получить доступ к паролям и логинам от мобильного банка. Используя уязвимость приложений, они вывели средства владельцев карт с помощью сервиса Apple Pay. Проблема уже устранена, однако вопросы к безопасности карт «Кукуруза» по-прежнему актуальны.
 
Первые жалобы держателей таких карт появились на специализированном веб-ресурсе Banki.ru 2 мая. Пользователи пишут, что им на смартфоны начали приходить SMS-уведомления о подключении к сервису Apple Pay. Сразу после этого средства с карт были выведены неизвестными лицами на телефонные номера Tele2. Потерпевшие утверждают, что SMS-сообщений с кодами подтверждения на их смартфоны не поступало.
 
«Кукуруза» представляет собой мультифункциональную бонусную карту. Она эмитируется «Платежным центром». Распространением карт занимается ритейлер «Связной/Евросеть». По данным «Коммерсанта», хакеры применили метод «смежного взлома». Проще говоря, они атаковали сервис с данными о держателях «Кукурузы». В целом им удалось похитить несколько миллионов рублей.
 
Согласно заявлению руководителя «Связной/Евросеть» А. Малиса хакерская атака на майские праздники действительно имела место. Ее жертвами стали 80 держателей карт «Кукуруза». В целом в обращении находится порядка 20 млн таких карт. Хакерам удалось взломать один из социальных сервисов, который не имеет никакого отношения к «Кукурузе». Далее они попросту подбирали пароли держателей карт. Средств лишились те клиенты, у которых пароли и логины в социальном сервисе совпали с паролями и логинами мобильного банка.