三星LoopPay遭到黑客攻击,但“三星支付”是安全的
相关标签: # 漏洞# 数据# 技术# 入侵# 隐私
但这份报告引起了一些关注......
三星的移动支付系统公司,循环工资,在今年3月被黑客入侵,就在三星为帮助三星实现支付而收购它一个月后。
今年2月,三星以超过2.5亿美元的价格收购了LoopPay,一批中国黑客在3月访问了LoopPay计算机系统。
最令人担忧的是,这个黑客在5个月后的8月被发现。
黑客追求技术不是金钱或敏感数据
这些黑客据信来自一个名为Codoso群“或者”太阳突击队“是在公司的磁安全传输(MST)技术.
该组织在3月份向LoopPay的计算机网络注入了一次隐藏的复杂攻击,但当LoopPay在8月底得知该漏洞时,调查开始了。
在调查过程中,LoopPay任命的两个私人取证团队发现了有关Codoso集团的几个事实,这些事实揭示了:
- 黑客侵入了LoopPay的公司网络,但没有侵入帮助管理支付的生产系统。
- 看来黑客们是在追求MST技术,这是上周在美国公开亮相的三星支付移动支付系统的关键部分。
因此,在网上泄露用户凭据的可能性较小。
三星支付和MST技术
三星支付(Samsung Pay)是一种类似的移动支付方式,苹果(Apple Pay)和谷歌(Google)较早时采用了这种方式,允许消费者使用其具有近场通信(NFC)技术的智能手机支付产品。
虽然大多数分接付费移动钱包需要具有NFC功能的销售点系统,但LoopPay的MST技术为三星pay提供了一个优势:
通过模拟常用的磁条卡来支持较旧的支付系统。
MST在三星有限的智能手机上的影响力,使其与美国零售商使用的90%的传统终端协同工作。
我被黑了!但三星支付没有受到影响
三星表示,三星支付没有受到LoopPay黑客攻击的影响,也没有用户数据被泄露。
三星首席隐私官Darlene Cedres在一份声明中表示,“三星支付没有受到影响,也没有任何个人支付信息面临风险。这是一个针对LoopPay公司网络的孤立事件,LoopPay公司网络与三星支付是一个物理上独立的网络。”
此外,LoopPay首席执行官、三星支付联席总经理威尔·格雷林(Will Graylin)表示,他们目前还没有提起诉讼,但……
如果Codoso集团滥用信息攻击三星支付或复制产品,LoopPay可能会提起专利诉讼。
Codoso集团在他们到达时制造了巨大的破坏!
LoopPay不是他们的第一个受害者;此前,中国政府下属的黑客组织对《福布斯》发起了攻击。在2月份,它征服了许多其他实体的安全。
在其他案件中,调查人员和安全专家确定了Codoso小组的作案手法,这表明该小组计划的攻击具有永久性的效果,因为他们以......
在受害者的系统中植入隐藏的后门,以便他们在最初的入侵后很长时间内继续传播病毒。
这就像Codoso团队将感染传播到整个系统,保护并隔离他们的藏身处。
不过,此案的调查仍在进行中。此外,专家表示,从此类袭击中恢复需要更长的时间。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
