根据纽约时报的报道,几个月前韩国电子巨头三星旗下的公司LoopPay被一群中国黑客攻破,而LoopPay正是提供技术给三星在美国推广Samsung Pay的供应商。
事情的发展是这样的:三星 2 月份以超过 2.5 亿美元收购了LoopPay,接着3月份被称为Codoso 或者 Sunshock 的黑客组织就跟踪进入到了LoopPay公司的内部计算机网络。据 LoopPay 高管称,黑客的目标应该是公司的新技术,关于磁性安全传输的技术也被称为 MST,这是应用在 Samsung Pay 支付系统上的核心技术,上周才在美国公开亮相。
如同苹果的Apple Pay,谷歌的Android Pay这些支付方式,三星的Samsung Pay为了方便消费者使用手机支付采用了NFC近场通信技术,不过LoopPay的MST技术可以让手机模拟常用的磁条卡,适应旧式的支付系统,而商家不需要花费额外的资金去更换新的设备。
LoopPay的CEO兼Samsung Pay联合总经理威尔格雷林(Will Graylin)表示,这群黑客已经侵入了LoopPay 的公司网络中,不过并没有涉及到管理支付的生产系统中。安全专家还在努力的搜寻相关信息,不过暂时没有任何迹象表明,黑客渗透到了三星的系统中或消费者的数据被泄漏出来。
LoopPay直到8月份才发现了Codoso组织入侵,现在表示已经将受影响的机器全部移除,并且确信消费者的付款信息和个人终端没有受到影响。三星首席隐私官达琳雪松(Darlene Cedres)在一份声明中表示,“Samsung Pay 没有受到影响,而且也没有迹象表明个人消费信息存在风险。”并强调“这是针对LoopPay公司网络的一次独立事件,LoopPay 会立即解决这个问题,和 Samsung Pay 没有关系。”
不过 LoopPay 在 8 月 21 号才雇用了两个私人取证小组调查,这仅仅在 Samsung Pay 在美国发布的前一周。而且调查从一开始就不太寻常:LoopPay 告诉调查小组查看网络部分有什么问题,其中一个小组 Sotoria 拿到了 LoopPay 备份的数据,并被要求 3 天后离开公司总部。格雷林表示是因为Sotoria 在查看系统的过程中发现需要处理的事项超出了签订的合同范围从而要求提高薪酬,LoopPay 仍在和 Sotoria 合作解决这个问题。
LoopPay还没有通知相关的执法部门,因为公司相信没有任何客户的数据或者财务信息被盗取。格雷林还淡化了黑客可能利用相关的信息渗透到 Samsung Pay 或山寨一个类似产品,如果这样的事情发生,LoopPay会提起专利诉讼,更为重要的是,这是只有银行,信用卡公司和运营商愿意模仿相关产品。
不管 LoopPay 和三星是否解决了相关的问题,不过这消息来得不是时候。雷锋网刚报道完 Verizon 支持 Samsung Pay 就爆出这消息,三星还忙着和苹果竞争,下面还有国产手机往上走,这样的负面新闻还是少点比较好。至于国内消费者,看看就好,反正 Samsung Pay 在天朝都不能用。
作者:卢家俊
来源:51CTO
