Pembayaran langka di Paypal? Anda bukan satu-satunya
Ada kesalahan dalam integrasi Google Pay dari PayPal, lubang keamanan, dan digunakan untuk membeli produk secara online dan menimbulkan biaya tidak sah di akun PayPal.
Beberapa pengguna telah mengecamnya sejak Jumat lalu, menceritakan transaksi misterius dalam sejarah PayPal mereka yang berasal dari akun Google Pay mereka.
Mengomentari ZDnet sumber keluhan: Forum PayPal, Reddit, Twitter, Dukungan Google Pay Rusia dan Jerman … tampaknya peretas menyalahgunakan akun Google Pay mereka untuk membeli produk menggunakan akun PayPal tertaut. Menurut tangkapan layar dan berbagai kesaksian, sebagian besar transaksi ilegal dilakukan di toko-toko belanja AS. UU., Dan terutama di toko Target.
Dengan jumlah korban yang sangat tinggi di Jerman, dan puluhan ribu euro hilang (beberapa transaksi melebihi € 1.000), solusinya masih belum diketahui, tetapi PayPal mengatakan kepada ZDNet bahwa mereka sedang menyelidiki masalah (Google belum diucapkan).
Peneliti keamanan Jerman Markus Fenske mengatakan transaksi ilegal yang dilaporkan pada akhir pekan tampaknya mirip dengan kesalahan yang ia dan peneliti keamanannya Andreas Mayer laporkan ke PayPal pada Februari 2019, tetapi PayPal tidak memprioritaskan perbaikan.
Saya pikir kita bisa mengungkapkannya sekarang.
Masalah: PayPal memungkinkan pembayaran tanpa kontak melalui Google Pay. Jika sudah memasangnya, Anda dapat membaca detail kartu kartu kredit virtual dari ponsel, jika perangkat ponsel diaktifkan. Tidak ada auth.
– iblue (@iblueconnection) 24 Februari 2020
Fenske mengatakan kepada ZDNet bahwa masalahnya adalah karena ketika akun PayPal ditautkan ke akun Google Pay, PayPal membuat kartu virtual, dengan nomor kartu sendiri, tanggal kedaluwarsa, dan CVC. Ketika pengguna Google Pay memilih untuk melakukan pembayaran tanpa kontak dengan dana dari akun PayPal mereka, transaksi dibebankan melalui kartu virtual ini. Jika kartu virtual dikunci hanya untuk transaksi POS, tidak akan ada masalah, tetapi PayPal memungkinkan kartu virtual ini digunakan untuk transaksi online.
Fenske sekarang percaya bahwa peretas menemukan cara untuk menemukan rincian kartu virtual ini dan menggunakan data mereka untuk transaksi online yang tidak sah.
Tentunya kita akan mendapatkan pernyataan dari Paypal selama beberapa jam ke depan. Kami akan memperbarui informasi ini segera setelah kami menerimanya.
