Критическое событие
Описание события
Удобство оплаты обернулось для клиентов потерей финансов, а для банка — утратой доверия. Как выяснилось, одна из хакерских группировок смогла обойти двухфакторную аутентификацию и активно использовала эту уязвимость для оплаты товаров с помощью QR-кодов. Пока неизвестно, как именно злоумышленникам это удалось.
Банк извинился перед клиентами, приостановил оплату с помощью QR-кодов и изолировал часть инфраструктуры. Хотя вряд ли подобные заявления помогут избежать судебных исков от пострадавших.
Банк извинился перед клиентами, приостановил оплату с помощью QR-кодов и изолировал часть инфраструктуры. Хотя вряд ли подобные заявления помогут избежать судебных исков от пострадавших.
Такое уже случалось
zdnet
Chinese hacker group caught bypassing 2FA
Security researchers say they found evidence that a Chinese government-linked hacking group has been bypassing two-factor authentication (2FA) in a recent wave of attacks. The group, known as APT20, has been busy hacking government entities and managed service providers. According to researchers, the hackers used web servers as the initial point of entry into a target’s systems, with a particular focus on JBoss, an enterprise application platform often found in large corporate and government networks.