'ı Takip eden kişileri takip etmek istiyor olabilirler. Samsung Pay'i hedefleyen bilgisayar korsanları,

Samsung iştiraki LoopPay'deki güvenlik ihlali, muhtemelen tüketici verilerini kar için toplamaktan ziyade casusluktan daha fazlaydı ve en kötüsü henüz gelmemişti, bir güvenlik analisti Çarşamba günü söyledi.

Samsung, Samsung Pay hizmetinde kullandığı teknoloji için Şubat ayında satın aldığı LoopPay'e yaptığı saldırıyı kabul etti. Hackerların sadece Samsung Pay tarafından kullanılan sistemlere değil, LoopPay'ın ofis ağını ihlal ettiğini söyledi. Samsung'a göre, etkilenen sunucular yalıtıldı ve hiçbir kişisel ödeme bilgisi riske atılmadı.

Ancak, New York Times'ın bildirdiği gibi, ihlal Çin'deki Codoso Group tarafından yapıldıysa, muhtemelen Tüketici verilerini satışa çıkarmayı amaçlayan t, tehdit algılama yazılımı şirketi TripWire'da kıdemli bir güvenlik analisti olan Ken Westin dedi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Codoso Grubu, Çin'deki Uygur azınlığı ile ilgili web siteleri de dahil olmak üzere büyük çaplı savunma, finans ve diğer kuruluşlara yönelik büyük çaplı saldırılarla bağlantılıydı. İddiaya göre Çin hükümeti ile bağlı. Westin, hacker'ların büyük olasılıkla LoopPay'in koduna erişmek istediklerini, muhtemelen bireyler hakkında bilgi toplayabilme yeteneğini geliştirmek istediklerini söyledi.

Danışmanlık Holding Güvenlik Direktörü Alex Holden kabul etti. Codoso nihayetinde “ne, ne zaman aldığını” bilmek isteyebilirdi. Örneğin, önemli bir kişi Los Angeles'ta bir kahve dükkanında bir alışveriş yaptıysa, bir infiltratör o kişinin seyahatleri hakkında bir şeyler öğrenebilir.

Ve LoopPay bu özel ihlalin ayrıntılarını ortaya çıkarmış olsa da, muhtemelen güvenlikle karşı karşıyadır. Araştırmacılar gelişmiş bir ısrar tehdidi diyorlar. Bu tür bir saldırgan, bir şirketin altyapısının zayıflıklarını ararken ve gelecekteki sızıntılara zemin hazırlayarak farklı kısımlarını araştırmaya devam ediyor. Westin, Samsung endişelenmeli dedi.

Ancak saldırının, tüketicilerin Samsung Pay'i kullanmasını engellememesi gerektiğini belirtti.

”Her türlü yeni ödeme hizmetinde olmanız gerektiği için ihtiyatlı olurdum, fakat bu sefer servisi kullanmamanın bir nedeni olduğunu düşünmüyorum” dedi.

LoopPay'in ağı Times, Samsung'un Massachusetts şirketini 250 milyon ABD Doları karşılığında satın almasından kısa bir süre sonra, Şubat ayında ihlal edildiğini söyledi. LoopPay, Codoso Group'u izleyen bir kuruluşun LoopPay'in verilerini bulduğu Ağustos ayının sonundaki ihlali keşfeden önce, bilgisayar korsanları yaklaşık beş aydır ağdaydılar.

Bu girişimin güçlü izinsiz giriş önleme araçlarına sahip olabileceğini, ancak zayıf algılama yeteneklerinin olduğunu belirtti. En sofistike bilgisayar korsanları bile tanımlanabilir kötü amaçlı yazılımları kullanmazlar, ancak Windows'ta Powershell gibi bir şirketin kendi sistemindeki bileşenleri kullanırlar. “Çok sayıda işletme için bu şimdi büyük bir sorun” dedi.

Samsung Pay, bir satış noktası sistemine kadar tutarak, bir mobil cihazla kablosuz olarak satın almak için son platform. Apple Pay gibi, her bir ödeme aynı kart numarasını kullanmadığı için geleneksel kredi kartlarından daha güvenli olacak şekilde tasarlanmıştır. Bunun yerine, sistem Samsung'a göre sadece bir kez kullanılabilecek bir şifreli belirteç ve sertifika bilgisi kullanır.

Samsung, bir mobil aygıtın manyetik şeritli bir kart taklit etmesini sağlayan geliştirdiği bir teknoloji olan Manyetik Güvenli İletim için LoopPay'i satın aldı. Bu, Samsung Pay'in eski ödeme sistemleriyle çalışmasına yardımcı olur.