На майских праздниках мошенники решили потрясти кошельки держателей карты «Кукуруза». И начали привязывать к ним Apple Pay, пользуясь самопальной базой паролей. Эти пароли они получили после взлома социального сервиса, название которого представители «Связного/Евросети» не упоминают. После привязки «яблочной» платёжной системы деньги выводились на номера Tele2, оформленные на подставных лиц. Причём без всяких пуш-уведомлений и СМС-сообщений с кодами подтверждения.
По словам представителей сервиса, пострадало около 80 человек. Общая сумма ущерба — около 2 млн рублей. Первые жалобы на сайте Banki.ru начали появляться 2 мая, к 6-ому ситуацию удалось взять под контроль. Если верить Александру Малису, СЕО компании «Связной/Евросеть», мобильное приложение сервиса уже обновили. Чтобы обезопасить 20 млн клиентов, разработчики ввели систему двухфакторной идентификации. И сбросили пароли пользователей, которые были скомпрометированы.
Операции по обналичиванию денежных средств тоже удалось остановить. К 15 мая все деньги вернулись на счета владельцев. Но, если у вас есть карта «Кукуруза», пароль от аккаунта стоит всё-таки поменять. Мало ли что. [Источник]
