Yomon niyatli shaxslar Kukuruza kartalari egalarini talon-toroj qildilar.
Kirish ma’lumotlarini to’ldirish hujumlari va ilovadagi zaiflik kiberjinoyatchilarga Kukuruza kartalaridan mablag’ o’g’irlashga imkon berdi.
2 maydan boshlab Banki.ru saytida Kukuruza karta egalari mablag’larning yo’qolishi bo’yicha shikoyatlar paydo bo’ldi. Kommersantga ko’ra, foydalanuvchilar ilgari ochiqqa chiqqan hisob ma’lumotlaridan foydalangan kiberjinoyatchilar qurboniga aylangan (credential stuffing deb ataladigan usul). Nashr manbasiga ko’ra, hujumchilar Kukuruza karta egalari haqidagi ma’lumotlarni saqlagan boshqa xizmatga kirib olishgan. Jabrlanganlarning aytishicha, ularga kartani Apple Pay ga ulash haqida kutilmagan SMS xabari kelgan, undan so’ng undagi pul Tele2 raqamiga o’tkazilgan. Shu bilan birga, ular Apple Pay ga ulanishni tasdiqlovchi kod bilan hech qanday bildirishnoma olmagan.
Jabrlanganlarning aytishicha, hodisalar nafaqat login ma’lumotlarining oqib ketishi, balki Kukuruza mobil ilovasida tranzaksiyani tasdiqlamasdan Apple Pay’ni ulash imkoniyati tufayli yuz bergan. Manbaning aytishicha, hujumlardan yetkazilgan zarar millionlab rubllarga yetishi mumkin.
Svyaznoy/Euroset ma’lumotiga ko’ra, hujum natijasida 80 kishi jabrlangan. RNKO To’lov Markazi o’z tizimlari hamda hamkorlarining tizimlari buzilmaganini va kiberjinoyatchilar tashkilotga aloqasi bo’lmagan ijtimoiy xizmatga hujum qilganini ta’kidlaydi. Xizmat nomi hanuzgacha oshkor etilmagan.
Kukuruza karta Svyaznoy/Euroset kompaniyasining ko’p funksiyali bonus to’lov kartasidir. Karta Mastercard to’lov tizimida ishlaydi va RNKO To’lov Markazi tomonidan chiqarilgan.
