Уязвимост в PayPal позволява кражба на пари от потребители на Google Pay

Последен ъпдейт на 4 май 2020 в 12:00 ч.

Интеграцията на PayPal с услугата за разплащане Google Pay може да бъде експлоатирана за изпълнение на неоторизирани трансакции и кражба от потребителите. Огромна част от засечените неоторизирани трансакции са се случили в магазини от веригата Target в Ню Йорк.

Една от версиите за проблема (все още липсва официално обяснение) е, че при свързване на PayPal с Google Pay, PayPal създава собствена виртуална карта с отделен номер, дата на валидност и код за сигурност. Когато потребителите на Google Pay извършват безконтактни трансакции със средствата от PayPal акаунтите си, се използва именно тази карта. Най-вероятно, хакерите са успели да се сдобият с данните за тези виртуални карти, които използват за кражбите.

По различни форуми, стотици потребители съобщават за подобен проблем, а фалшивите трансакции са с размер до 1000 EUR.

В рубриката Новините накратко подбираме водещи заглавия за вас и споделяме линкове към външни публикации.