Уязвимость в Qiwi позволила злоумышленникам похитить 90 млн руб.

image

Теги: Qiwi, уязвимость, отчет

Известно, что злоумышленникам удалось взломать 687 учетных записей пользователей.

Как сообщает CNews со ссылкой на отчет Qiwi, мошенники украли у платежного сервиса около 90 млн рублей из-за уязвимости, которая была обнаружена хакерами. Еще в январе текущего года администрация Qiwi обнаружила подозрительную активность, которая касалась перевода больших сумм финансовых средств.

В результате оказалось, что злоумышленники взломали 687 учетных записей пользователей Qiwi. Хакерам удалось обойти криптографическую систему защиты и получить незаконный доступ к кошелькам пользователей. Затем мошенники пополняли счета пользователей и выводили с них деньги посредством банковских переводов или переводов на банковскую карту.

В Qiwi не сообщают, каким образом средства зачислялись на скомпрометированные учетные записи пользователей. Вполне вероятно, что к взлому причастен персонал Qiwi.

В настоящее время уязвимость в Qiwi ликвидирована, и ее эксплуатация больше невозможна. Всем жертвам взлома компания вернула деньги, которые находились на их счетах до компрометации. Личные данные клиентов затронуты не были.


comments powered by Disqus