Мошенники похитили около 2 млн рублей у владельцев карт «Кукуруза»
Злоумышленники взломали онлайн-банк карт «Кукуруза» и вывели с них деньги владельцев. Пострадали около 80 человек.
Как сообщает «Коммерсантъ», инцидент произошел в начале мая. Злоумышленники получили логины и пароли клиентов сервиса, подключили их карты рассрочки к Apple Pay и вывели с них деньги.
Системы эмитента карты РНКО «Платежный центр» и его партнеров не были взломаны. Собеседники издания считают, что атаку совершили на сервис с данными о владельцах карт. Часть паролей просто совпала, во многих случаях мошенникам не удалось войти в мобильный банк.
Всплеск запросов на вход в мобильный и онлайн-банк с ошибочными паролями был зафиксирован 1 мая. Спустя три дня начали поступать жалобы от клиентов, потерявших средства. Пользователи узнали об уязвимости, когда получили СМС-сообщения о том, что их карта подключена к платежному сервису и деньги переведены на номер абонента Tele2. Кодов подтверждения им при этом не присылали.
Скомпрометированные данные для входа сбросили и ввели обязательную двухфакторную аутентификацию при работе с Apple Pay. Украденные деньги удалось вернуть клиентам.