Представители платежной системы Qiwi сообщили об обнаружении в программном обеспечении уязвимости, которой уже воспользовались хакеры. В начале текущего года специалисты зафиксировали подозрительную активность на некоторых аккаунтах – значительные денежные средства переводились между аккаунтами и обналичивались.
Расследование показало, что злоумышленники смогли взломать 867 учетных записей. Обойдя систему защиты и получив полный доступ к аккаунту, преступники начинали переводить денежные средства. В настоящее время есть два самых распространенных способа вывода денежных средств из Qiwi – перевод на пластиковую карту или денежный перевод.
В компании не уточнили, каким образом мошенники выводили похищенные средства. Вполне возможно, в мошеннической схеме участвовали сотрудники платежной системы. Стоит отметить, что компания предупреждает инвесторов о вероятности таких инцидентов, а также о возможности мошенничества со стороны персонала Qiwi.
Предварительный ущерб составил порядка 88 миллионов рублей. Используемая злоумышленниками уязвимость уже устранена, представители компании заверили, что такую схему хакеры уже не смогут использовать. Владельцам взломанных аккаунтов уже возвращены все деньги. Специалисты особо подчеркнули, что персональные данные пользователей не были скомпрометированы.