Уязвимость в Qiwi позволила хакерам украсть 90 млн рублей
Платежная система Qiwi в своем годовом отчете сообщила об обнаружении «дыры», которой удалось воспользоваться хакерам. В январе текущего года Qiwi зафиксировала подозрительную активность по переводу денежных средств с последующим выводом крупных сумм.
Всего было взломано 687 аккаунтов пользователей Qiwi. Хакеры обошли криптографическую систему защиты и получили доступ к аккаунтам. В дальнейшем без ведома владельцев аккаунтов, со счетов выводились денежные средства. Из всех способов вывода денег из Qiwi хакеры выбрали денежный перевод или перевод на банковскую карту.
О том, как именно денежные средства переводились на взломанные кошельки, Qiwi не сообщает. Однако, вполне вероятно, что к случившемуся были причастны сотрудники самой системы. Qiwi не исключает появление подобных инцидентов и в дальнейшем даже со стороны персонала компании.
В результате Qiwi насчитала ущерб для системы в 88 млн руб. Уязвимость была ликвидирована после обнаружения и, соответственно, злоумышленники более не смогут ей воспользоваться. Владельцам взломанных аккаунтов, были возвращены денежные средства в размере, который соответствует сумме остатков на момент, который предшествовал взлому. Персональные данные не пострадали.