Kontuz ibili Google Pay-rekin ordainketak zure Paypal fondoen bidez egiten badituzu

Google

Paypal lineako ordainketa sistema oso ezaguna da eta onarpen handiarekin ia herrialde guztietan Google Pay bezalako beste ordainketa sistemek esteka bat egiten dute Paypal kontuetan aurkitutako funtsekin ordaindu ahal izateko, eta horrek, kontatu ezean, lotuta dauden zordunketa edo kreditu txarteletako funtsak hartzen ditu.

Hori nahasgarria izan daiteke zure txartelekin ordaintzen duzunean eta kito, baina jende askok nahiago du horrela egin ordainketak plastikoak klonatzea saihesteko edo, besterik gabe, ordaindu nahi dutenak erraztasun hori duelako (normalean linean). .

Baina badirudi horrek askoz arazo handiagoa sortu duela horrenbeste jendea baimenik gabeko ordainketak aurkitu dituztela salatzen hasi da zure PayPal kontuarekin hainbat plataformatan, hala nola PayPal foroetan edo Twitter, horietako guztiak Txostenek komunean dute guztiek erabili zutela Google Pay integrazioa PayPal-ekin.

Ostiral honetatik, otsailak 21, batzuetan mila euro baino gehiagoko transakzioak agertzen dira zure PayPal historian, zure Google Pay kontutik etorriko balira bezala.

Twitterreko biktimetako batek esan du ezohiko erosketa antzeman zuela hiru AirPod bikote, 500 dolar baliokide. Horregatik, ezinezkoa da erosketa bertan behera uztea. Kalkulatutako kalkuluak gaur egun hamar mila eurotan daude, txosten publikoen arabera.

Markus Fenskeren arabera, zibersegurtasuneko ikertzailea Twitter-en "iblue" ezizenarekin, Hackerrek Google Pay integrazioaren akats bat baliatu zuten PayPal-ekin. Twitter-en, adituak enpresari 2019ko otsailean arau-hauste bat dagoela ohartarazi ziola dio, baina taldeak ez du lehentasunik jarri.

PayPal kontu bat Google Pay kontuarekin estekatuta dagoenean, PayPalek kreditu txartel birtuala sortzen du, Fenskek dioenez, zure txartel zenbakia, iraungitze data eta CVVarekin.

«PayPal-ek Google Pay-ren bidez kontakturik gabeko ordainketak baimentzen ditu. Konfiguratzen baduzu, kreditu txartel birtual baten txartelaren xehetasunak mugikorretik irakur ditzakezu. Autentifikazioa ez da beharrezkoa ", deitoratu du Markus Fenske-k.

Baldintza hauetan, hackerrek txartel birtualetako datuak jaso ditzakete. Datu horiei esker, hacker batek ez du zailtasunik bere kontuko dendan erosketak egiteko.

Transakzioen hartzaileak Target dendak izan ohi dira, Aipamenetan aipatzen da "Helburu T-" forman. Google bilaketak denda desberdin horien kokapena nahiko azkar identifikatzen du.

Ikerlariak esan du hiru modu egon daitezkeela erasotzaile batek xehetasunak lortzeko txartel birtual batena.

Lehenik eta behin, txartelaren datuak erabiltzaile baten telefonoan edo pantailan irakurrita. Bigarrenik, erabiltzaile baten gailua kutsatzen duen malwarea. Azkenean asmatzen.

"Baliteke erasotzaileak txartelaren zenbakia eta iraungitze data behartzea, hau da, urte inguruko iraupena", esan du Fenskek. 'Horrek ikerketa espazio nahiko txikia bihurtzen du. Eta "CVCak ez duela axola" argitzeko, "Dena onartzen dela" azalduz.

Ahultasuna ustiatu aurretik ere, hackerrek artikulu bat egin zuten kexei buruz PayPalek aurkitutako segurtasun zuloak maneiatzerakoan. LKritika da PayPalek sari programa bat eskaintzen duela errorea HackerOne bidez, baina hau fatxada hutsa da.

Artikuluaren egileek esan dute hainbat ahultasun jakinarazi dituztela, baina PayPalen erantzunak lagungarriak izan dira. Adibidez, aipatutako hutsuneetako batek 2FA saihesteko aukera ematen du, beste batek telefono berri bat PINik gabe erregistratzeko aukera ematen du.

Fenskek uste du hori harakek "karta birtual" horien xehetasunak ezagutzeko modua aurkitu dute eta txartelaren datuak erabiltzen dituzte baimenik gabeko transakzioetarako Amerikako eta Alemaniako dendetan (biktima gehienak Alemanian daude).

 


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

2 iruzkin, utzi zurea

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

  1.   Belatzak esan zuen

    Eskerrik asko informazioagatik!

  2.   anonimo esan zuen

    Segurtasunari buruzko informazio mota duten artikulu mota hauek gustatzen zaizkit.