- Регистрация
- 23.02.14
- Сообщения
- 4
- Реакции
- 81
- Депозит
- 0
- Покупок
-
4
- Продаж
-
3
17 января 2014 QIWI попросила пользователей сменить свои пароли для "вступления алгоритмов безопасности в силу", "Мы проводим плановые работы по повышению уровня безопасности клиентов" — говорил глава пресс-службы.
QIWI отчиталась о несанкционированной активности 687 "кошельков" и ущербе в 88 млн рублей от незаконного снятия средств. На листе номер 14 в веб-версии годового отчёта QIWI упомянуто происшествие в январе 2014 года — его конкретные механизмы не разъясняются. QIWI считает, что внутри платёжной системы конфиденциальные данные владельцев счетов не скомпрометированы.
Сторонним наблюдателям остаётся предположить, что 687 аккаунтов это лишь "транзитные" кошельки, где аккумулировались деньги для последующего снятия. Для похищения 88 миллионов рублей в 1 транзитный кошелёк из 687 надо собрать по 128 тысяч рублей.
Что касается владельцев взломанных аккаунтов, то им были возвращены денежные средства в размере, соответствующем сумме остатков на момент, предшествовавший взлому.
18 января 2014 "Хабрахабр" описал атаки на Qiwi (и другие сайты) подменой DNS сервера. Злоумышленники не ломали интерфейсов самого Qiwi, а собирали логины на фишинговых сайтах, внешне идентичных оригиналу. Лишь на одном фишинговом сайте было залогированно 9000 скомпрометированных паролей от Qiwi. Технология взлома позволяла содержать неограниченное число сайтов-подделок.
__________________
