Имеются основания полагать, что платежная система Samsung Pay, запущенная южнокорейским производителем в августе, подверглась взлому. По сообщениям газеты New York Times, хакеры смогли получить доступ к сервису, воспользовавшись брешью в корпоративной сети американского стартапа LoopPay, который Samsung приобрела в начале этого года для улучшения технологии бесконтактных платежей.
Samsung Pay выступает аналогом платежной системы Apple Pay, однако на фоне конкурирующего решения его выделяет одна важная особенность — это фирменная технология под названием Magnetic Secure Transmission (MST). В отличие от NFC, которая пока не получила повсеместного распространения, MST позволяет работать со старыми платежными аппаратами, передавая со смартфона бесконтактным путем данные магнитной полосы банковской карты.
Эксперты по безопасности допускают, что целью китайской хакерской группировки Codoso, которая подозревается во взломе, как раз могла стать данная технология. Представители Samsung говорят, что атака на серверы LoopPay не нанесла ощутимого ущерба компании. Специалисты по безопасности своевременно отреагировали на угрозу и быстро устранили уязвимость в системе. При этом следов проникновения во внутренние системы Samsung, а также кражи личных данных клиентов не замечено.
