Сервис электронных платежей Google Wallet на время закрылся для пользователей. В системе обнаружилась ошибка, из-за которой можно взломать виртуальный кошелек клиента. Эксперты не торопятся "хоронить" сервис: любая программа имеет недочеты.
Компания Google приостановила работу электронной платежной системы Google Wallet для смартфонов. В сервисе было обнаружено уязвимое место, используя которое злоумышленники без особых усилий могли добраться до виртуальной кредитной карты владельца. Брешь выявил один из блогеров и разместил в интернете видеоролик с подробной инструкцией, как вскрыть кредитную карту. Проблемы коснутся не всех пользователей Google Wallet, сообщила корреспондент газеты "Коммерсантъ" Алена Миклашевская.
"Эта опасность грозит только владельцам смартфонов Nexus S4G, –– предупредила она. –– Используя эту уязвимость легко добраться до средств владельца смартфона на виртуальной кредитной карте, которая находится в этом же телефоне. Причем сделать это может любой человек, необязательно какой-то продвинутый хакер".
Приложение Google Wallet для смартфонов использует технологию бесконтактной связи NFC, что превращает сам смартфон в кредитную карту. Хакеры найдут брешь в любой операционной системе, и повышение уровня защиты не остановит злоумышленников, уверен генеральный директор агентства разведывательных технологий "Р-Техно" Роман Ромачев.
"Любая операционная система имеет те или иные дыры, –– отмечает эксперт. –– И то, что Google прикрыл свой сервис, это очевидно для того, чтобы протестировать его уже с новыми заплатками, которые будут наложены. Так или иначе, будут находиться уязвимости. И ежедневно, и ежемесячно будут появляться обновления, которые будут закрывать эти уязвимости".
Взлом электронных кошельков и платежных систем не редкость.
В июле 2005 года хакер из Майами Альберт Гонсалес взломал процессинговый центр владельца ряда торговых сетей TJX. Взлом оставался незамеченным в течение полутора лет, за это время были похищены данные о 45 млн банковских карт клиентов сетей.
Хакер, укравший за свою карьеру вместе подельниками данные о 130 млн карточек в 2010 году, получил 20 лет тюрьмы.
В 2008 году российский хакер Виктор Плещук вместе с сообщниками похитил данные о картах клиентов системы RBS WorldPay, включая их пин-коды. Мошенники изготовили поддельные банковские карты и похитили более $9,5 млн. В 2010 году хакер был приговорен к шести годам условно.
В 2010 году три молдавских кибервора за неделю украли у американского банка Capital One более $2 млн. На территории США они находились по туристическим визам. Мошенники взломали онлайн-систему банка и, делая небольшие переводы с чужих счетов, могли оставаться незамеченными. В апреле состоится суд, где преступникам вынесут приговор.
Приложение Google Wallet было запущено в сентябре прошлого года, и до сих пор неполадок обнаружено не было.