0

CurrentC zhakowane – rywal Apple Pay zalicza wpadkę już na starcie

Pamiętacie, jak narzekałem na to, że Apple Pay w Stanach zaczyna być wypychane przez usługę cofającą płatności mobilne o epokę? Tak, chodziło mi właśnie o CurrentC. Zgłosiłem także swoje zastrzeżenia co do bezpieczeństwa tego systemu, choć nie w tej kwestii. Chodziło mi głównie o to, jak są przechowywane dane z płatności przez sklepy – zagrożenie […]

Pamiętacie, jak narzekałem na to, że Apple Pay w Stanach zaczyna być wypychane przez usługę cofającą płatności mobilne o epokę? Tak, chodziło mi właśnie o CurrentC. Zgłosiłem także swoje zastrzeżenia co do bezpieczeństwa tego systemu, choć nie w tej kwestii. Chodziło mi głównie o to, jak są przechowywane dane z płatności przez sklepy – zagrożenie przyszło z innej strony.

MCX to zrzeszenie sprzedawców takich jak Walmart, Best Buy i innych, w tym także i CVS Pharmacy wspominane w tym tekście. Ma ono na celu wprowadzenie alternatywnego sposobu płatności opartego na kodach QR. Wątpliwości co do bezpieczeństwa rozwiązania wzbudza fakt, iż sklepy mogą „gdzieś” trzymać dane z każdej transakcji oraz fakt, iż nie podpinamy CurrentC do karty kredytowej, lecz bezpośrednio do naszego konta w banku. Z jednej strony ma to na celu ominąć niepożądane opłaty za korzystanie z funkcji kart kredytowych po stronie konsorcjum, z drugiej stanowi niemałe zagrożenie dla użytkowników.

Okazuje się, że nie było nam dane długo czekać na sprawdzenie szczelności CurrentC – okazuje się, że w związku z działaniami cyberprzestępców, zostały wykradzione adresy e-mail użytkowników. Konsorcjum potwierdziło jednak, że aplikacja mobilna CurrentC nie została zaatakowana i korzystanie z niej w dalszym ciągu jest bezpieczne.

currentc-payment

Baza adresów e-mail mogłaby posłużyć do przeprowadzenia ataków phishingowych, ale z drugiej strony dostęp do tej usługi mają głównie zapaleńcy, czyli osoby raczej obeznane w nowych technologiach i bardziej uważne – stąd szkodliwość wyczynu cyberprzestępców jest raczej nikła. Nie można tego jednak bagatelizować – oznacza to, że CurrentC nie jest tak bezpieczne, jak utrzymywano i w każdej chwili mogą stamtąd wyciec dane, które mogłyby posłużyć do dużo groźniejszych działań.

O ile dla nas zagrożenie jest raczej znikome – usługa będzie dostępna tylko na terenie Stanów Zjednoczonych, to owa sytuacja jest jak najbardziej warta odnotowania. Zwłaszcza, że CurrentC zamierza rywalizować z Apple Pay na rodzimym rynku – oferując przy okazji gorsze i gorzej zabezpieczone rozwiązanie. Dlaczego? Chodzi o pieniądze, bardzo duże pieniądze. A chrapka na dolary jest akurat spora – sprawa zaszła tak daleko, że w odpowiedzi na Apple Pay, sklepy związane z CurrentC chyłkiem wycofały terminale NFC.

Grafika: 1, 2

Źródło: TechCrunch