Как сообщает CNews со ссылкой на отчет Qiwi, мошенники украли у платежного сервиса около 90 млн. руб. из-за уязвимости, которая была обнаружена хакерами. Еще в январе текущего года администрация Qiwi обнаружила подозрительную активность, которая касалась перевода больших сумм финансовых средств.
В результате оказалось, что злоумышленники взломали 687 учетных записей пользователей Qiwi. Хакерам удалось обойти криптографическую систему защиты и получить незаконный доступ к кошелькам пользователей. Затем мошенники пополняли счета пользователей и выводили с них деньги посредством банковских переводов или переводов на банковскую карту. В Qiwi не сообщают, каким образом средства зачислялись на скомпрометированные учетные записи пользователей. Вполне вероятно, что к взлому причастен персонал Qiwi. В настоящее время уязвимость в Qiwi ликвидирована, и ее эксплуатация больше невозможна. Всем жертвам взлома компания вернула деньги, которые находились на их счетах до компрометации. Личные данные клиентов затронуты не были. (Qiwi/NovostIT)