QIWI оценила январский взлом в 88 миллионов рублей

QIWI отчиталась о несанкционированной активности 687 «кошельков» и ущербе в 88 млн рублей от незаконного снятия средств. На листе номер 14 в веб-версии годового отчёта QIWI упомянуто происшествие в январе 2014 года — его конкретные механизмы не разъясняются. QIWI считает, что внутри платёжной системы конфиденциальные данные владельцев счетов не скомпрометированы.

Сторонним наблюдателям остаётся предположить, что 687 аккаунтов это лишь «транзитные» кошельки, где воры аккумулировали деньги для последующего снятия. Для похищения 88 миллионов рублей в 1 транзитный кошелёк из 687 надо собрать по 128 тысяч рублей.

17 января 2014 QIWI попросила русских пользователей сменить свои пароли для «вступления алгоритмов безопасности в силу», «Мы проводим плановые работы по повышению уровня безопасности клиентов» — говорил глава пресс-службы.

Ночью 18 января 2014 «Хабрахабр» описал атаки на Qiwi (и другие сайты) подменой DNS сервера. Злоумышленники не ломали интерфейсов самого Qiwi, а собирали логины на фишинговых сайтах, внешне идентичных оригиналу. Лишь на одном фишинговом сайте было залогированно 9000 скомпрометированных паролей от Qiwi. Технология взлома позволяла содержать неограниченное число сайтов-подделок.

Добавить 4 комментария