QIWI отчиталась о несанкционированной активности 687 "кошельков" и ущербе в 88 млн рублей от незаконного снятия средств. На листе номер 14 в веб-версии годового отчёта QIWI упомянуто происшествие в январе 2014 года — его конкретные механизмы не разъясняются. QIWI считает, что внутри платёжной системы конфиденциальные данные владельцев счетов не скомпрометированы.
Сторонним наблюдателям остаётся предположить, что 687 аккаунтов это лишь "транзитные" кошельки, где воры аккумулировали деньги для последующего снятия. Для похищения 88 миллионов рублей в 1 транзитный кошелёк из 687 надо собрать по 128 тысяч рублей.
17 января 2014 QIWI попросила русских пользователей сменить свои пароли для "вступления алгоритмов безопасности в силу", "Мы проводим плановые работы по повышению уровня безопасности клиентов" — говорил глава пресс-службы.
Ночью 18 января 2014 "Хабрахабр" описал атаки на Qiwi (и другие сайты) подменой DNS сервера. Злоумышленники не ломали интерфейсов самого Qiwi, а собирали логины на фишинговых сайтах, внешне идентичных оригиналу. Лишь на одном фишинговом сайте было залогированно 9000 скомпрометированных паролей от Qiwi. Технология взлома позволяла содержать неограниченное число сайтов-подделок.
Добавить 4 комментария
Кидалы Киви жалуются на мошенников, комедия !
Согласен с предыдущим комментарием, лично несколько ошибочных платежей терял в их системе.
Где-то прочитал совет по выбиванию из Киви денег. Работает только так, увы. Если средства пропали, то надо идти писать заявление на сам Киви и указать, что именно их подозреваешь в краже средств. Только тогда их СБ начинает шевелиться и искать, куда именно ушли деньги. Если просто им жаловаться, то все бесполезно, увы.
Marks, имеется в виду заявление в полицию? Если да — а как пользователям не из РФ быть?