Alipay: ваши деньги под угрозой из-за недостаточной защищённости Apple ID
В этой проблеме пока очень сложно разобраться.
Представители двух китайских платёжных систем Alipay и WeChat Pay объявили о взломе аккаунтов пользователей, прикрепивших свои электронные кошельки к Apple ID. Каким именно образом взламываются аккаунты пользователей, пока непонятно. Об этом сообщает Reuters.
Ant Financial, владеющая Alipay, и Tencent, владеющая WeChat Pay, как утверждается, неоднократно сообщали Apple о махинациях, но проблема не была решена. Представители китайских компаний считают, что жертвами мошенников могут стать не только их клиенты:
Поскольку Apple не решила эту проблему, пользователи, привязавшие к своему Apple ID любой платёжный метод вроде Alipay, WePay или кредитной карты, могут стать жертвами злоумышленников.
Пока неизвестен общий ущерб, но максимальная украденная сумма составляет примерно 2 тысячи юаней (около $290). По словам неназванного источника, Apple планирует вернуть украденные деньги.
Проблема реально масштабная: в Китае вообще не в обиходе наличка, все оплачивают покупки и услуги через приложения, где бал правят Alipay и WePay. Подконтрольная Alibaba компания Ant Financial, например, вообще обслуживает половину всех онлайн-платежей в Китае. За прошлый год таких в Поднебесной провели на сумму 17 трлн долларов.
Многие клиенты Alipay и WePay привязывают свои электронные кошельки к Apple ID. Если злоумышленникам удаётся обойти защиту пользователей, то они могут обналичить средства или перевести их на другие счета.
В этой ситуации пока вообще мало что понятно: каким именно образом взламываются устройства — с использованием стороннего оборудования или же у Apple утекли огромные массивы данных пользователей? Или мошенники просто надеются, что большинство пользователей использует «пароль Канье», тыкая шесть нулей подряд?
Kanye with the expert 000000 passcode pic.twitter.com/blUMExjfnN
— Kenny Ducey (@KennyDucey) October 11, 2018
В общем, нужно больше инфы об этой истории. А то мне тоже не хочется стать жертвой мошенников.