Hackers κατάφεραν να βρουν κάποιο κενό ασφαλείας στην συνεργασία του Google Pay με την online τράπεζα PayPal και το χρησιμοποιούν για να αγοράζουν προϊόντα επιβαρύνοντας μη εξουσιοδοτημένους λογαριασμούς της διαδικτυακής τράπεζας.
Από την περασμένη Παρασκευή, ορισμένοι χρήστες ανέφεραν ότι παρατηρούν μυστηριώδεις συναλλαγές να εμφανίζονται στο ιστορικό συναλλαγών της PayPal και προέρχονται από τον λογαριασμό τους στο Google Pay.
Τα προβλήματα αυτά έχουν αναφερθεί σε πολλές ιστοσελίδες, όπως τα forums της PayPal [1, 2, 3, 4, 5, 6, 7], στο Reddit [1, 2], στο Twitter, [1, 2], και στα forums υποστήριξης του Google Pay στην Γερμανία και την Ρωσία [1, 2, 3, 4, 5, 6, 7, 8, 9, 10].
Τα θύματα αναφέρουν ότι οι hackers χρησιμοποιούν τους λογαριασμούς του Google Pay για να αγοράζουν προϊόντα με συνδεδεμένους λογαριασμούς της PayPal. Σύμφωνα με τα screenshots που υπάρχουν παραπάνω, οι περισσότερες από τις συναλλαγές πραγματοποιήθηκαν από online καταστήματα των Ηνωμένων Πολιτειών και ειδικά από τα καταστήματα Target.
Τα περισσότερα από τα θύματα φαίνεται να είναι Γερμανοί χρήστες.
Οι εκτιμώμενες ζημιές κυμαίνονται σε δεκάδες χιλιάδες ευρώ, βάσει των παραπάνω δημοσιεύσεων, αφού ορισμένες συναλλαγές υπερβαίνουν τα 1.000 ευρώ.
Προς το παρόν η PayPal δεν γνωρίζει το κενό ασφαλείας που εκμεταλλεύονται οι hackers, αλλά όπως δήλωσε στο ZDNet φέρεται να ερευνούν το θέμα.
“Η ασφάλεια των λογαριασμών των πελατών μας αποτελεί κορυφαία προτεραιότητα για την εταιρεία. Εξετάζουμε και αξιολογούμε όλες τις πληροφορίες και θα λάβουμε τα κατάλληλα μέτρα που θα κρίνουμε απαραίτητα για την περαιτέρω προστασία των πελατών μας”.
