ИБ-эксперты в рамках конференции Black Ha сообщили о том, что в терминалах мобильной оплаты есть серьезная уязвимость, позволяющая получить данные карт покупателей. 

Исследователи протестировали самые распространенные в США и Европе терминалы четырех фирм: Square, SumUp, iZettle и Paypal. Портативные устройства оплаты этих компаний дают возможность преступникам перехватить соединение.

Бреши в программах позволяют хакерам совершать MITM-атаки (Man-In-The-Middle, «человек посередине»). Таким образом они без разрешения вмешиваются в соединение между продавцом и покупателем. Злоумышленники могут узнать PIN-код карты или изменить сумму, которую человек снимает со счета.

В опасности могут оказаться люди, которые делают небольшие переводы. Механизм их оплаты наиболее уязвим. Специалисты предупреждают, что подобные атаки в будущем будут только множиться, поскольку терминалов оплаты во всем мире становится с каждым днем все больше.