Злоумышленники, получившие данные банковских карт ведущих американских розничных сетей, использовали их для скупки продуктов Apple в фирменных магазинах компании, используя при этом приложение Apple Pay.
Фото: Сафрон Голиков, Коммерсантъ / купить фото
Как сообщила сегодня The Wall Street Journal (WSJ), злоумышленники, получившие доступ к банковским картам покупателей крупных розничных сетей США, таких как Home Depot и Target, в свое время подвергавшихся масштабным хакерским атакам (тогда были похищены данные более 50 млн человек), воспользовались ими, чтобы совершать покупки при помощи приложения Apple Pay. Большинство покупок — примерно 80% — было совершено в фирменных магазинах Apple. Объясняется это не столько личными предпочтениями преступников, сколько тем, что именно продукты Apple обладают наибольшей перепродажной стоимостью среди тех, что продаются у других торговых компаний, присоединившихся к системе Apple Pay.
Источники газеты отдельно подчеркивают, что сама система Apple Pay не была взломана. Преступники вводили данные украденных кредитных карт в смартфоны Apple. Приложение Apple Pay позволяет использовать смартфон с загруженным приложением точно так же, как используются собственно кредитные карты.
Apple отказывается сообщать общее количество пользователей Apple Pay, говоря лишь, что на это приложение приходятся два из каждых трех долларов, потраченных при оплате мобильными приложениями в США. Что же касается публикации в WSJ, то представитель компании так прокомментировал ситуацию:
«Apple Pay создано таким образом, чтобы быть исключительно надежным и защищать персональную информацию владельца. При установке Apple Pay приложение требует, чтобы банк подтвердил каждую из привязываемых карт, и банк сам определяет, может ли карта быть привязана к Apple Pay. Банки регулярно пересматривают и улучшают свой процесс подтверждения, который варьируется от банка к банку».
По данным источников WSJ, банки, использующие платформу Apple Pay, уже занялись внесением изменений в свои процедуры обеспечения безопасности платежей: именно банки должны перепроверять информацию о клиенте перед тем, как карта может быть использована для оплаты при помощи смартфона.
«Apple приложила максимум усилий для защиты от хакеров»
Хакеры снова атаковали сервис iCloud. Это уже не первая попытка взлома за последние месяцы: ранее из-за утечки в Сеть попали откровенные фотографии звезд. Apple невозможно привлечь к ответственности за распространение личных данных, так как соответствующий пункт прописан в пользовательском соглашении, рассказали собеседники “Ъ FM“. Читайте подробнее