Сервис электронных платежей Google Wallet на время закрылся для пользователей. В системе обнаружилась ошибка, из-за которой можно взломать виртуальный кошелек клиента. Эксперты не торопятся «хоронить» сервис: любая программа имеет недочеты.
Компания Google приостановила работу электронной платежной системы Google Wallet для смартфонов. В сервисе было обнаружено уязвимое место, используя которое злоумышленники без особых усилий могли добраться до виртуальной кредитной карты владельца. Брешь выявил один из блогеров и разместил в интернете видеоролик с подробной инструкцией, как вскрыть кредитную карту. Проблемы коснутся не всех пользователей Google Wallet, сообщила корреспондент газеты «Коммерсантъ» Алена Миклашевская.
«Эта опасность грозит только владельцам смартфонов Nexus S4G, – предупредила она. – Используя эту уязвимость легко добраться до средств владельца смартфона на виртуальной кредитной карте, которая находится в этом же телефоне. Причем сделать это может любой человек, необязательно какой-то продвинутый хакер».
Приложение Google Wallet для смартфонов использует технологию бесконтактной связи NFC, что превращает сам смартфон в кредитную карту. Хакеры найдут брешь в любой операционной системе, и повышение уровня защиты не остановит злоумышленников, уверен генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев.
«Любая операционная система имеет те или иные дыры, – отмечает эксперт. – И то, что Google прикрыл свой сервис, это очевидно для того, чтобы протестировать его уже с новыми заплатками, которые будут наложены. Так или иначе, будут находиться уязвимости. И ежедневно, и ежемесячно будут появляться обновления, которые будут закрывать эти уязвимости».
Взлом электронных кошельков и платежных систем не редкость.
В июле 2005 года хакер из Майами Альберт Гонсалес взломал процессинговый центр владельца ряда торговых сетей TJX. Взлом оставался незамеченным в течение полутора лет, за это время были похищены данные о 45 млн банковских карт клиентов сетей.
Хакер, укравший за свою карьеру вместе подельниками данные о 130 млн карточек в 2010 году, получил 20 лет тюрьмы.
В 2008 году российский хакер Виктор Плещук вместе с сообщниками похитил данные о картах клиентов системы RBS WorldPay, включая их пин-коды. Мошенники изготовили поддельные банковские карты и похитили более $9,5 млн. В 2010 году хакер был приговорен к шести годам условно.
В 2010 году три молдавских кибервора за неделю украли у американского банка Capital One более $2 млн. На территории США они находились по туристическим визам. Мошенники взломали онлайн-систему банка и, делая небольшие переводы с чужих счетов, могли оставаться незамеченными. В апреле состоится суд, где преступникам вынесут приговор.
Приложение Google Wallet было запущено в сентябре прошлого года, и до сих пор неполадок обнаружено не было.
Источник: http://www.kommersant.ru/doc-y/1872955
