Владельцы карт «Кукуруза» пострадали от киберпреступников

Средства с карт «Кукуруза» были похищены путём подстановки учётных данных.

С начала мая на Banki.ru появляются жалобы держателей «Кукурузы» на пропажу средств. Пользователи стали жертвами хакеров, воспользовавшихся ранее скомпрометироваными учетными данными (атака с подстановкой учетных данных или «credential stuffing»). Преступники взломали другой сервис – в котором хранилась информация держателей карт.

Пострадавшим приходили SMS о подключении карты к Apple Pay, после хранящиеся на ней деньги выводились на номер Tele2. Уведомления с кодом подтверждения для подключения Apple Pay при этом никто из жертв не получал. «Связной/Евросеть» заявляет, что от действий злоумышленников пострадали 80 человек. Ущерб на данный момент оценивается в миллионы рублей.

Причиной инцидентов является не только утечка учетных данных, но и возможность подключения услуги Apple Pay в мобильном приложении «Кукуруза» без подтверждения операции.

РНКО «Платежный центр» уверяет, что ни его системы, ни системы партнеров взломаны не были, а киберпреступники атаковали не связанный с организацией (и пока неназванный) социальный сервис.

15 мая, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.09.2025
Банк России — о необоснованной блокировке счетов физлиц
15.09.2025
С октября в банковских приложениях появится новая антифрод-ступень
15.09.2025
Массовые обзвоны без согласия абонентов запрещены (но не всем)
15.09.2025
CISA запускает дорожную карту программы «Общие уязвимости и риски»
15.09.2025
Пользователей ChatGPT с «типично женскими» никами стало больше, чем с «типично мужскими»
12.09.2025
Албания доверила госзакупки искусственному интеллекту
12.09.2025
На «Госуслугах» теперь можно запретить себе SIM-карту
12.09.2025
Даркнет сам приходит к «Максу»?
12.09.2025
Половина россиян не одобряет блокировку звонков в мессенджерах
12.09.2025
Злоупотребление удалённым доступом — предвестник появления вымогателей

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных