Il servizio di pagamenti mobile Samsung Pay che l'azienda coreana ha lanciato lo scorso mese di agosto è protagonista di un giallo: la società che si è occupata di realizzare la tecnologia di comunicazione tra dispositivo e terminale di pagamento.
La Società pare infatti sia stata vittima nei mesi passati di un attacco cracker, che potrebbe aver portato alla sottrazione di segreti industriali capaci di mettere a rischio la sicurezza del sistema.
LoopPay è l'azienda statunitense che Samsung ha acquisito nel febbraio 2015 e che ha sviluppato la tecnologia alla base di Samsung Pay, un servizio concorrente ad Android Pay e Apple Pay e che, come questi ultimi, permette di utilizzare lo smartphone come "portafoglio elettronico" per effettuare pagamenti.
Il New York Times riferisce che durante il mese di marzo la compagnia è stata vittima di un attacco da un gruppo di hacker cinesi, conosciuto con il nome di Codoso Group.
LoopPay ne è venuta a conoscenza 38 giorni prima del debutto di Samsung Pay. Di media, secondo un'indagine del Ponemon Institute, sono necessari 46 giorni prima che un attacco degli hacker possa essere considerato pienamente risolto. Ma il tempo necessario per riparare i danni è di norma più esteso nel caso di attacchi sofisticati come verosimilmente è stato quello a LoopPay.
Il gruppo di hacker autore della compromissione opera con uno schema collaudato: si nasconde per lungo tempo nelle reti della vittima così da poter costruire ed occultare vari punti di accesso per poter rientrare a proprio piacimento.
Secondo le informazioni disponibili l'attacco avrebbe però toccato solamente la rete aziendale della compagnia, senza interessare il sistema che presiede alla gestione dei pagamenti. In particolare gli hacker erano interessati a recuperare le informazioni e i dettagli tecnici del meccanismo di funzionamento del sistema.
Secondo Will Graylin, CEO di LoopPay e general manager di Samsung Pay, non vi è alcuna indicazione che gli hacker si siano infiltrati nei sistemi di Samsung o che i dati degli utenti siano stati esposti.
Su Samsung Pay non vi è stato alcun impatto e in nessun momento sono state messe a rischio le informazioni personali per i pagamenti. Questo è stato un incidente isolato che ha avuto come obiettivo la rete corporate di LoopPay, che è un sistema fisicamente separato. Il problema alla rete aziendale di LoopPay è stato risolto immediatamente e non ha niente a che fare con Samsung Pay
sono state invece le parole di Darlene Cedres, Chief Privacy Officer di Samsung.
ù
0 commenti:
Posta un commento