Hacker dùng Apple ID ăn cắp để lấy tiền nạn nhân ở Trung Quốc

14/10/2018 11:06 GMT+7

Alipay của Ant Financial và WePay của Tencent Holdings vừa cảnh báo về việc nhiều kẻ tấn công mạng sử dụng Apple ID ăn cắp, đột nhập vào tài khoản của khách hàng, sử dụng một khoản tiền chưa được ước tính.

Theo Bloomberg, đây lỗi an ninh hiếm hoi với các hãng thanh toán kỹ thuật số hàng đầu Trung Quốc. Alipay, ứng dụng của doanh nghiệp sở hữu quỹ thị trường tiền tệ lớn nhất thế giới Ant Financial, cho biết họ đã liên lạc với Apple và làm việc để giải quyết đến cùng các hành vi vi phạm.
Alipay cảnh báo những người dùng có liên kết thông tin Apple của họ với nhiều dịch vụ thanh toán, trong đó có WePay của Tencent, để giảm giới hạn giao dịch và chặn thiệt hại thêm. Tencent cho biết trong tuyên bố riêng rằng hãng cũng nhận thấy mối đe dọa không gian mạng và liên lạc với nhà sản xuất iPhone.
Hai hãng lớn nhất Trung Quốc đều khuyên người dùng ví điện tử áp dụng nhiều hình thức bảo vệ tài khoản Apple cá nhân, trong đó có việc đổi mật khẩu. Hiện chưa rõ những kẻ tấn công làm thế nào để có Apple ID của nạn nhân, vốn được yêu cầu phải cung cấp khi người dùng mua nội dung như âm nhạc từ iTunes hay ứng dụng từ App Store. Đại diện của Apple chưa trả lời yêu cầu bình luận.
“Vì Apple chưa giải quyết vấn đề này, những người dùng có liên kết Apple ID với bất cứ hình thức thanh toán này, trong đó có Alipay, WePay hay thẻ tín dụng, có thể dễ bị hacker tiếp cận”, Alipay cho hay.
Dịch vụ thanh toán kỹ thuật số trở thành mục tiêu hấp dẫn với tội phạm mạng vì nó ngày càng phổ biến hơn trên thế giới. Ant Financial, hãng do tỉ phú sáng lập Alibaba Jack Ma sở hữu, được ước tính xử lý hơn một nửa trong số 17.000 tỉ USD các khoản thanh toán online thường niên. Ant Financial phục vụ hơn 800 triệu khách hàng.
Công cụ thanh toán của hãng đối thủ Tencent cũng cung cấp thành phần quan trọng trong dịch vụ truyền thông xã hội WeChat, với khoảng 1 tỉ nggười dùng. Nhiều khách hàng Alipay và WePay cũng là người dùng iPhone. Họ liên kết ví điện tử của mình với Apple ID. Một khi hacker có quyền truy cập, chúng có thể chuyển tiền mặt của nạn nhân sang tài khoản khác.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.