דיווח ביום רביעי חשף כי LoopPay, מערכת התשלום הסלולרית שנוצרה בארה"בנרכש על ידי סמסונגבפברואר, היה יעד להתקפת האקרים במרץ.
אבל הקמט המעניין ביותר בסיפור הוא העובדה שנראה שההאקרים שביצעו את המתקפה על החברה שבסיסה בדרום קוריאה הם מסין, ובכך מסגרות את התקרית כמקרה של ריגול בינלאומי, אולי תאגידי, ולא סתם. גַרזֶן.
[seealso slug="android-pay-launch"]
פרטים על מתקפת הפריצה עלו בעיתון "ניו יורק טיימס".דִוּוּחַ, שטוענת כי קבוצת ההאקרים הסינית, קבוצת Codoso, פרצה את רשת המחשבים LoopPay. הפרצה התגלתה באוגוסט, והעניקה להאקרים גישה של חמישה חודשים שלמים לרשת.
עם זאת, סמסונג, שמשתמשת בטכנולוגיית LoopPay כדי להתגלגלSamsung Pay, עתיד להיותApple Payהמתחרה, טוענת כי ההפרה לא הגיעה לרשת המחשבים של סמסונג עצמה.
"Samsung Pay לא הושפעה ובשום שלב לא היה מידע אישי על תשלום בסיכון", אמרה דרלין סדרס, מנהלת הפרטיות הראשית של סמסונג, ל-Mashable בהצהרה שנשלחה בדוא"ל.
"זה היה אירוע מבודד שכוון לרשת הארגונית LoopPay, שהיא רשת נפרדת פיזית מסמסונג פיי. בעיית הרשת הארגונית של LoopPay נפתרה באופן מיידי ולא היה לה שום קשר לסמסונג פיי. סמסונג מחויבת ביותר לאבטחת והגנה על נתוני המשתמשים בסטנדרטים הגבוהים ביותר בתעשייה".
עם זאת, הדיווח על ההפרה מגיע בזמן רע במיוחד עבור סמסונג, שפשוטהשיקה את מוצר Samsung Pay שלהבארה"ב בשבוע שעבר.
לפי סמסונג, שום פרטי תשלום אישי לא היו בסיכון. במקום זאת, נראה שההאקרים חיפשו פרטים על טכנולוגיית השידור המגנטית המאובטחת (MST) של LoopPay. סמסונג משתמשת ב-MST בשילוב עם טכנולוגיית ה-NFC האלחוטית שלה כדי לאפשר תשלומים ניידים במערכות ישנות יותר המסתמכות על מערכות תשלום ישנות יותר בסגנון פס מגנטי.
פרט ייחודי נוסף בדו"ח הטיימס הוא העובדה ש-LoopPay לא התריעה בפני גורמי אכיפת החוק על ההפרה, על פי הדיווחים בשל העובדה שלא נגנבו נתונים פיננסיים או צרכניים.
בנוסף להצהרה שהגיעה לידי Mashable, גם סמסונג פרסמהפוסט בבלוגמאשרת מחדש את הבטיחות של מערכת Samsung Pay.
"ברגע שהתקרית התגלתה, LoopPay עקבה אחר נהלי התגובה הסטנדרטיים לאירועים ופעלה באופן מיידי ומקיף. LoopPay הביאה שני צוותי אבטחה מקצועיים עצמאיים", נכתב בפוסט בבלוג. "שוב, משתמשי סמסונג, סמסונג פיי וסמסונג לא הושפעו".
