中国黑客攻破LoopPay,三星有麻烦了

简介:

根据纽约时报的报道,几个月前韩国电子巨头三星旗下的公司LoopPay被一群中国黑客攻破,而LoopPay正是提供技术给三星在美国推广Samsung Pay的供应商。

中国黑客攻破LoopPay,三星有麻烦了

事情的发展是这样的:三星 2 月份以超过 2.5 亿美元收购了LoopPay,接着3月份被称为Codoso 或者 Sunshock 的黑客组织就跟踪进入到了LoopPay公司的内部计算机网络。据 LoopPay 高管称,黑客的目标应该是公司的新技术,关于磁性安全传输的技术也被称为 MST,这是应用在 Samsung Pay 支付系统上的核心技术,上周才在美国公开亮相。

如同苹果的Apple Pay,谷歌的Android Pay这些支付方式,三星的Samsung Pay为了方便消费者使用手机支付采用了NFC近场通信技术,不过LoopPay的MST技术可以让手机模拟常用的磁条卡,适应旧式的支付系统,而商家不需要花费额外的资金去更换新的设备。

LoopPay的CEO兼Samsung Pay联合总经理威尔格雷林(Will Graylin)表示,这群黑客已经侵入了LoopPay 的公司网络中,不过并没有涉及到管理支付的生产系统中。安全专家还在努力的搜寻相关信息,不过暂时没有任何迹象表明,黑客渗透到了三星的系统中或消费者的数据被泄漏出来。

LoopPay直到8月份才发现了Codoso组织入侵,现在表示已经将受影响的机器全部移除,并且确信消费者的付款信息和个人终端没有受到影响。三星首席隐私官达琳雪松(Darlene Cedres)在一份声明中表示,“Samsung Pay 没有受到影响,而且也没有迹象表明个人消费信息存在风险。”并强调“这是针对LoopPay公司网络的一次独立事件,LoopPay 会立即解决这个问题,和 Samsung Pay 没有关系。”

不过 LoopPay 在 8 月 21 号才雇用了两个私人取证小组调查,这仅仅在 Samsung Pay 在美国发布的前一周。而且调查从一开始就不太寻常:LoopPay 告诉调查小组查看网络部分有什么问题,其中一个小组 Sotoria 拿到了 LoopPay 备份的数据,并被要求 3 天后离开公司总部。格雷林表示是因为Sotoria 在查看系统的过程中发现需要处理的事项超出了签订的合同范围从而要求提高薪酬,LoopPay 仍在和 Sotoria 合作解决这个问题。

LoopPay还没有通知相关的执法部门,因为公司相信没有任何客户的数据或者财务信息被盗取。格雷林还淡化了黑客可能利用相关的信息渗透到 Samsung Pay 或山寨一个类似产品,如果这样的事情发生,LoopPay会提起专利诉讼,更为重要的是,这是只有银行,信用卡公司和运营商愿意模仿相关产品。

不管 LoopPay 和三星是否解决了相关的问题,不过这消息来得不是时候。雷锋网刚报道完 Verizon 支持 Samsung Pay 就爆出这消息,三星还忙着和苹果竞争,下面还有国产手机往上走,这样的负面新闻还是少点比较好。至于国内消费者,看看就好,反正 Samsung Pay 在天朝都不能用。


作者:卢家俊


来源:51CTO


相关文章
|
存储 监控 安全
高通再曝 CPU 漏洞,黑客可经此入侵 9 亿部安卓手机
手机已经成为我们生活中不可脱离的工具,由于这种密不可分因此手机也存储着用户的各种私人信息重要资料等等,所以手机的安全非常重要。
323 0
高通再曝 CPU 漏洞,黑客可经此入侵 9 亿部安卓手机
|
安全 数据安全/隐私保护 Windows
|
Web App开发 安全 搜索推荐
Check Point:神秘中国公司制作恶意广告软件,感染全球超2.5亿台设备
本文讲的是Check Point:神秘中国公司制作恶意广告软件,感染全球超2.5亿台设备,近日,Check Point公司的安全研究人员发现了一个大规模的恶意软件运动,已经成功感染了全球超过2.5亿台计算机设备,其中包括Windows和macOS系统,完全有可能引发新一轮“全球性灾难”。
1679 0
|
安全 区块链
WannaCry 勒索软件攻击再袭 韩国 LG 服务中心不幸中招
本文讲的是WannaCry 勒索软件攻击再袭 韩国 LG 服务中心不幸中招,此次的勒索软件是在韩国LG电子服务中心的自助服务机中发现的,安全专家在对病毒样本进行分析后发现,此次攻击活动期间所使用的恶意代码和此前在全球肆虐的WannaCry勒索病毒的恶意代码及其相似,但安全专家需要更多的时间调查和确认。
1832 0
|
安全 数据安全/隐私保护
AVPass技术分析:银行劫持类病毒鼻祖BankBot再度来袭,如何绕过谷歌play的杀毒引擎?
背景 近期,一批伪装成flashlight、vides和game的应用,发布在google play官方应用商店。经钱盾反诈实验室研究发现,该批恶意应用属于新型BankBot。Bankbot家族算得上是银行劫持类病毒鼻祖,在今年年初曾爆发,之前主要针对欧洲国家,可劫持50多家银行应用,而新发酵的BankBot已将攻击目标扩散到全球,可劫持银行增加到145家。
2484 0