أستغل الهاكرز خطأ في تكامل Google Pay مع خدمة بايبال خلال الفترة الماضية في تنفيذ معاملات غير مصرح بها من خلال حسابات المستخدمين، الذين أبلغوا عن رؤية معاملات غامضة في كشف حساب بايبال الخاص بهم و التي نشأت من حساباتهم على Google Pay.
وفقاً للمستخدمين، قام الهاكرز بإستغلال حساباتهم في Google Pay لشراء منتجات بإستخدام حسابات بايبال المرتبطة بها، و حدثت معظم المعاملات حتى الآن في المتاجر بالولايات المتحدة الأمريكية، بينما الأضرار الناجمة عن هذه المعاملات الاحتيالية تتراوح في نطاق عشرات الآلاف من اليورو.
يعتقد الباحث الأمني الألماني ماركوس فينسكي أن السلسلة الأخيرة من المعاملات غير القانونية يبدو أنها تشبه الأخطاء التي أبلغ عنها هو وزميله الباحث الأمني أندرياس ماير في فبراير من العام الماضي، الذي له علاقة بحقيقة أنه عند ربط حساب بايبال بحسابGoogle Pay، ينشئ بايبال بطاقة افتراضية برقم البطاقة الخاصة بالمستخدم وتاريخ انتهاء الصلاحية و CVC، بينما عندما يقوم مستخدمي Google Pay بإجراء مدفوعات باستخدام أموال من حسابات بايبال الخاصة بهم، يتم سحب المبالغ على هذه المعاملات باستخدام هذه البطاقة الافتراضية.
يعتقد الباحث أن الهاكرز اكتشفوا طريقة لمعرفة تفاصيل هذه ‘البطاقات الافتراضية’ ويستخدمونها الآن لإجراء معاملات غير مصرح بها في المتاجر الأمريكية.
المصدر: ZDNet