Apple Pay存安全隐患:只需账户及信用卡安全码即可盗刷

根据英国媒体报道文章,苹果推出的移动支付服务Apple Pay已经获得初步成功,但是在安全方面仍存较大隐患,持有信用卡信息的窃贼很容易利用Apple Pay的机制来进行盗刷支付,安全专家Brian Krebs刊文详细披露了该安全隐患使用方法。

Brain Krebs解释道,黑客首先会在信息黑市中购买使用Apple Pay支付服务客户的信用卡安全验证码(CVV,信用卡背面的三位数字安全码),在Apple Pay推出之前,这些安全码通常以1美元价格出售,由于种种限制可以有效防止丢卡用户被盗刷支付。而Apple Pay支付服务推出后,由于不需要出示信用卡,CVV码便可以被黑客有效利用,当黑客破解了iTunes账号后,可以8美元购买被黑用户信用卡的CVV码,并在实体店使用Apple Pay进行消费。

Krebs总结说,在使用Apple Pay之后,只需有iTunes账号和CVV就可以进行消费。而且合作银行通常不会采取更多措施,要求Apple Pay使用者提供实体信用卡证明。这导致了这种安全隐患十分容易被黑客利用,呼吁使用Apple Pay支付系统的零售店和银行实体能够要求在顾客结账时提供更多信用卡信息证明,或者苹果可以添加更多验证步骤。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2015-03-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏BestSDK

揭秘!勒索病毒背后超10亿美金的商业帝国

这个周一,“开电脑”变成了最惊心动魄的事儿,大家生怕“中彩”染上“想哭”(WannaCry)病毒。截至15日早晨,这一比特币勒索病毒已蔓延至全球150个国家,全...

39340
来自专栏安恒信息

网络诈骗让银行和个人损失惨重

2013年还没结束,就被人们扣上了“网络安全漏洞之年”的帽子。截至到8月份,大量的网络攻击事件让众多金融机构损失高达数百万美元。从以报复为目的的“...

34450
来自专栏域名资讯

化学加网获投近千万 启用域名huaxuejia.cn

近日,化学加网获得近千万元的升级融资,投资方为龙乾资本、上海速博化学科技等产业资本,一期投资款数百万元已经到位。

23560
来自专栏安恒信息

微软公布全球7大黑客攻击趋势

全球网路犯罪猖獗,黑客犯罪手法日新月异。微软指出,根据调查,每一秒即有12人成为数位犯罪的受害者,意即每一年就有4亿台电脑遭受黑客、病毒的攻击,外泄个资或机密而...

28470
来自专栏企鹅号快讯

史上十大最严重黑客袭击事件盘点

【美国400万政府雇员资料被窃】 美国政府机构计算机网络不久前遭遇史上最大黑客袭击事件,美国联邦人事管理局成为袭击首要目标,400万联邦政府现任雇员和前雇员资料...

24460
来自专栏数据猿

大数据投融资周报(8月21日——8月25日,共11起)

本周在大数据领域总共发生11起投融资事件,其中涉及了4家中国企业、5家美国企业、1家澳大利亚企业以及1家印度企业,这些企业主要涉及的领域包括人工智能、电子竞技、...

33460
来自专栏分享达人秀

身在毒中不知毒,日用品中潜藏的危机

16940
来自专栏黑白安全

美国商场 500 万消费者信息被黑客盗!快看看你有没有中招

据 Wall Street Journal、纽约时报和 CNN 等多家媒体报道,美国奢侈品百货商场 Saks Fifth Avenue和 Saks Off 5t...

8420
来自专栏企鹅号快讯

盘点世界十大著名黑客攻击事件

相信很多像小编一样的80后,都听说过了蠕虫病毒,或者说熊猫烧香病毒,今天闲着没事,小编来跟大家盘点一下,世界典型大型黑客袭击事件。 一、勒索病毒事件 ? 勒索病...

5.7K60
来自专栏大数据文摘

突发!最严重网络攻击威胁全球,74个国家超5万电脑被黑!

22460

扫码关注云+社区

领取腾讯云代金券