RRC1

Samsung Pay, l'ombra degli hacker cinesi

hacker cinesiUn gruppo di hacker cinesi potrebbe aver trafugato i dettagli della tecnologia alle spalle di Samsung Pay prima che questa debuttasse sul mercato. Secondo le aziende non vi sarebbero problemi di sicurezza, ma i dubbi rimangono.

Il servizio di pagamenti mobile Samsung Pay che l'azienda coreana ha lanciato lo scorso mese di agosto è protagonista di un giallo: la società che si è occupata di realizzare la tecnologia di comunicazione tra dispositivo e terminale di pagamento è infatti stata vittima nei mesi passati di un attacco hacker che potrebbe aver portato alla sottrazione di segreti industriali capaci di mettere a rischio la sicurezza del sistema.

LoopPay è l'azienda statunitense che Samsung ha acquisito nel febbraio 2015 e che ha sviluppato la tecnologia alla base di Samsung Pay, un servizio concorrente ad Android Pay e Apple Pay e che, come questi ultimi, permette di utilizzare lo smartphone come "portafoglio elettronico" per effettuare pagamenti.

Il New York Times riferisce che durante il mese di marzo la compagnia è stata vittima di un attacco da un gruppo di hacker cinesi, conosciuto con il nome di Codoso Group. LoopPay ne è venuta a conoscenza 38 giorni prima del debutto di Samsung Pay. Di media, secondo un'indagine del Ponemon Institute, sono necessari 46 giorni prima che un attacco degli hacker possa essere considerato pienamente risolto. Ma il tempo necessario per riparare i danni è di norma più esteso nel caso di attacchi sofisticati come verosimilmente è stato quello a LoopPay. Il gruppo di hacker autore della compromissione opera con uno schema collaudato: si nasconde per lungo tempo nelle reti della vittima così da poter costruire ed occultare vari punti di accesso per poter rientrare a proprio piacimento.

Secondo le informazioni disponibili l'attacco avrebbe però toccato solamente la rete aziendale della compagnia, senza interessare il sistema che presiede alla gestione dei pagamenti. In particolare gli hacker erano interessati a recuperare le informazioni e i dettagli tecnici del meccanismo di funzionamento del sistema. Secondo Will Graylin, CEO di LoopPay e general manager di Samsung Pay, non vi è alcuna indicazione che gli hacker si siano infiltrati nei sistemi di Samsung o che i dati degli utenti siano stati esposti.

"Su Samsung Pay non vi è stato alcun impatto e in nessun momento sono state messe a rischio le informazioni personali per i pagamenti. Questo è stato un incidente isolato che ha avuto come obiettivo la rete corporate di LoopPay, che è un sistema fisicamente separato. Il problema alla rete aziendale di LoopPay è stato risolto immediatamente e non ha niente a che fare con Samsung Pay" sono state invece le parole di Darlene Cedres, Chief Privacy Officer di Samsung.

Ultima modifica ilVenerdì, 09 Ottobre 2015 09:36
Massimo Lo Monaco

Piccolo imprenditore romano nel settore informatico. Da 30 anni opera nello sviluppo software, realizzazioni di soluzioni chiavi in mano, sicurezza informatica. Ha Collaborato sia con la Pubblica amministrazione centrale che quella locale, aziende del settore energia, assicurativo, immobiliare. Sempre aperto alle nuove tecnologie ed esperienze. Ora  tra le altre cose, ha intrapreso un progetto editoriale online con una squadra di persone motivate e desiderose di nuovo.

Altro in questa categoria: « Se le particelle si ripropongono

Aggiungi commento


Codice di sicurezza
Aggiorna


Strict Standards: Only variables should be assigned by reference in /web/htdocs/www.romacapitalemagazine.it/home/modules/mod_weather_gk4/helper.php on line 408

Strict Standards: Only variables should be assigned by reference in /web/htdocs/www.romacapitalemagazine.it/home/modules/mod_weather_gk4/helper.php on line 409

Roma