Через дыру в Qiwi хакеры украли 90 млн рублей

Через "дыру" в Qiwi хакеры украли 90 млн рублей

Хакеры отыскали метод жульническим образом пополнять кошельки Qiwi с следующим выводом средств. Вред для Qiwi составил 90 млн руб.

Платежная система Qiwi сказала в собственном годичном отчете об обнаружении «дырки», которой пользовались хакеры. В январе 2014 г. Qiwi зафиксировала на некоторых аккаунтах подозрительную активность по переводу значимых денег с следующим их выводом.

Как выяснилось, было взломано 687 аккаунтов пользователей Qiwi. Обойдя криптографическую систему защиты и получив доступ к аккаунтам, хакеры жульническим образом пополняли счета пользователей. После этого, без ведома реальных хозяев аккаунтов, с их выводились валютные средства. Два более всераспространенных метода вывода средств из Qiwi — валютный перевод или перевод на банковскую карту.

Каким как раз образом средства переводились на взломанные кошельки – в Qiwi не уточняют, может быть, к этому были причастны сотрудники самой системы. По последней мере, в рисках для инвесторов Qiwi предупреждает, что инциденты со взломами аккаунтов могут происходить и дальше. Не исключаются и случаи мошенничества со стороны персонала компании.

В конечном итоге Qiwi высчитала вред для системы в размере 88 млн руб. «Дырка» после обнаружения была ликвидирована, и злоумышленники более не сумеют ей пользоваться, заявили в компании. Что касается хозяев взломанных аккаунтов, то им были возвращены деньги в размере, соответственном сумме остатков на момент, предшествовавший взлому. Индивидуальные данные клиентов при этом не пострадали, заверили CNews в пресс-службе Qiwi.

Опрошенные CNews участники рынка электрических средств с схожими вариантами жульнического пополнения кошельков не встречались. Управляющий проекта «Средства@Mail.ru» Вадим Румянцев говорит, что, благодаря отлаженной работе системы безопасности, таких инцидентов не было зафиксировано. Не слышал о подобного рода историях и председатель ассоциации «Электрические средства» Виктор Достов.