Programišiai nulaužė Apple Pay konkurentę CurrentC

Tema: Saugumas

Po to kai „CurrentC“ užrūstino Apple fanus atgarsio ilgai laukti nereikėjo - programišiai nulaužė jos serverius ir „pasisavino“ paslaugos vartotojų elektroninio pašto adresus.

Eilė JAV prekybininkų savo parduotuvėse atjungė NFC įrenginius taip užkirsdami kelią iPhone 6 ir iPhone 6 Plus savininkams atsiskaityti Apple Pay paslaugos pagalba. Tai nepatiko Apple Fanams ir jie Reddit tinkle pradėjo organizuoti akciją - tų prekybininkų boikotą. Netrukus prie Apple fanų prisijungė ir Android vartotojai, nes NFC atjungimas juos taip pat liečia, nes tokiuose prekybos centruose kaip Walmart, Rite Aid, CVS ir panašiai jie negali naudotis „Google Wallet“ paslauga. Android vartotojai pradėjo „kalti“ neigiamus vertinimus „CurrentC“ aplikacijai Google aplikacijų parduotuvėje. Dabar, „CurrentC“ aplikacija Google Play parduotuvėje turi 2596 vienos žvaigždutės - neigiamus vertinimus ir tik 37 penkių žvaigždučių, 3 - keturių 4 - trijų ir 2 dviejų žvaigždučių vertinimus. Prieš parą buvo 1453 neigiami vertinimai.

Kilus sąmyšiui kai kurie prekybininkai paskelbė informaciją, kad taip pasielgė dėl milžiniškų „CurrentC“ baudų numatytų kontraktuose, jei bus naudojamos kitos sistemos. Atsakydama į prekybininkų pareiškimus „CurrentC“ paskelbė informaciją, kad neva prekybininkai neteisingai suprato sąlygas ir pareiškė, kad jei jie atsisakys „CurrentC“ paslaugų baudų mokėti nereikės.

„CurrentC“ saugumas nė iš tolo neprilygsta Apple Pay ar Google Wallet ir už šios atsiskaitymų aplikacijos kompanija Merchant Customer Exchange (MCX) apie vartotojus renka tokius duomenų kiekius, kad tai pašiurpino net „į kairę ir į dešinę“ nesibodinčius savo duomenų dalinti Android vartotojus.

Neseniai „CurrentC“ paslaugos testuotojai gavo laiškus ir „CurrentC“, kuriuose informuojama, kad į „CurrentC“ serverius buvo įsilaužta ir pasisavinti paslaugos vartotojų elektroniniai pašto adresai. Anot „CurrentC“ saugumo specialistų jokia kita informacija nebuvo pasiekta (manau čia tik laiko klausimas jei ir toliau bus erzinami Apple ir Google fanai) ir tai, kad programišiai netruko ilgai kol pasiėmė „CurrentC“ vartotojų elektroninius pašto adresus, galima tik įsivaizduoti kiek ir kokių dar skylių yra šioje Apple ir Google fanams nepatikusios kompanijos serveriuose saugančiose didelį kiekį duomenų apie kiekvieną paslaugos vartotoją tame tarpe ir finansinę informaciją.

Apytikslis skaitymo laikas – 2 minutės.
Pasidalinti straipsniu:

Apie Ramūną Blavaščiūną

Fotografijos, geros technikos ir kavos mylėtojas, didelę savo laisvalaikio dalį skiriantis straipsnių „Mac Arena“ rašymui.

Parašykite komentarą

Jūsų elektroninio pašto adresas nebus viešinamas. Būtini laukai pažymėti *

*