Разделы

Безопасность Бизнес Интернет E-commerce

Через «дыру» в Qiwi хакеры украли 90 млн руб.

Хакеры нашли способ мошенническим образом пополнять кошельки Qiwi с последующим выводом средств. Ущерб для Qiwi составил 90 млн руб.

Платежная система Qiwi сообщила в своем годовом отчете об обнаружении «дырки», которой воспользовались хакеры. В январе 2014 г. Qiwi зафиксировала на некоторых аккаунтах подозрительную активность по переводу значительных денежных средств с последующим их выводом.

Как выяснилось, было взломано 687 аккаунтов пользователей Qiwi. Обойдя криптографическую систему защиты и получив доступ к аккаунтам, хакеры мошенническим образом пополняли счета пользователей. После чего, без ведома настоящих владельцев аккаунтов, с них выводились денежные средства. Два наиболее распространенных способа вывода денег из Qiwi - денежный перевод либо перевод на банковскую карту.

Каким именно образом деньги переводились на взломанные кошельки – в Qiwi не уточняют, возможно, к этому были причастны сотрудники самой системы. По крайней мере, в рисках для инвесторов Qiwi предупреждает, что инциденты со взломами аккаунтов могут происходить и далее. Не исключаются и случаи мошенничества со стороны персонала компании.

Кирилл Бойко, K2 Cloud: Публичные провайдеры предлагают уровень безопасности, сопоставимый с частными облаками
Облачные тренды

В итоге Qiwi насчитала ущерб для системы в размере 88 млн руб. «Дырка» после обнаружения была ликвидирована, и злоумышленники более не смогут ей воспользоваться, заявили в компании. Что касается владельцев взломанных аккаунтов, то им были возвращены денежные средства в размере, соответствующем сумме остатков на момент, предшествовавший взлому. Персональные данные клиентов при этом не пострадали, заверили CNews в пресс-службе Qiwi.

Опрошенные CNews участники рынка электронных денег с похожими случаями мошеннического пополнения кошельков не встречались. Руководитель проекта «Деньги@Mail.ru» Вадим Румянцев говорит, что, благодаря отлаженной работе системы безопасности, таких инцидентов не было зафиксировано. Не слышал о подобного рода историях и председатель ассоциации «Электронные деньги» Виктор Достов.

Игорь Королев