Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Злоумышленники обокрали владельцев карт «Кукуруза»

15/05/19

кукурузаСо 2 мая на сайте Banki.ru начали появляться жалобы держателей карт «Кукуруза» на пропажу денежных средств. Как сообщает «КоммерсантЪ», пользователи стали жертвами киберпреступников, воспользовавшихся ранее утекшими учетными данными (так называемая атака с подстановкой учетных данных или credential stuffing). По данным источника издания, злоумышленники взломали другой сервис, в котором хранилась информация держателей карт «Кукуруза».

Как сообщают пострадавшие, им пришло неожиданное SMS-сообщение о подключении карты к Apple Pay, после чего хранящиеся на ней деньги были выведены на номер Теле2. При этом какого-либо уведомления с кодом подтверждения для подключения Apple Pay они не получали.

По словам жертв, причиной инцидентов является не только утечка учетных данных, но и возможность подключения услуги Apple Pay в мобильном приложении «Кукуруза» без подтверждения операции. Ущерб от атак может достигать миллионов рублей, сообщил источник.

Как отмечают в компании «Связной/Евросеть», от действий злоумышленников пострадали 80 человек. РНКО «Платежный центр» уверяет, что ни его системы, ни системы партнеров взломаны не были, а киберпреступники атаковали не связанный с организацией социальный сервис. Название сервиса пока не раскрывается.

Карта «Кукуруза» – многофункциональная бонусная платежная карта от компании «Связной/Евросеть». Карта работает в платежной системе Mastercard, а ее эмитентом является РНКО «Платежный центр».

Темы:сотовые операторыПреступлениякредитные карты
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...