Kellemetlen hibajelenséggel kapcsolatban kezdtek reklamálni PayPal és Google Pay felhasználók az elmúlt napokban. A jelenség lényege, hogy a jellemzően európai (főként német) ügyfelek PayPal fiókjából érkeztek üzenetek olyan tranzakciókról, amelyet nem ők kezdeményeztek és nem is hagytak jóvá. A károsultaknak néha csak pár euró tűnt el a számlájukról, de olyan is volt, amikor ezer eurónak veszett nyoma.
Az érintettek üzenetei és kommentjei a PayPal és a Google Pay kapcsolódó fórumaiban és ügyfélszolgálatainál is megjelentek, de Twitteren és Redditen is panaszkodtak a nem várt fordulatra. Az esetről aztán kiderült, hogy azokat érinti, akik a Google Pay szolgáltatást összekötötték a PayPal fiókjukkal - erre másfél éve van lehetőség, és valahogy a két fizetési szolgáltatás közötti kapcsolatot csapolták meg hackerek egy sérülékenységen keresztül.
Ennek kihasználásával amerikai Google Pay ügyfelek olyan PayPal fiókokhoz tartozó pénzzel fizethettek online vásárlásokért és akár boltokban, személyesen is, amelyekhez semmi közük sem volt. A legfurcsább eset talán az, amit az alábbi tweet írója átélt:
Some bitch hacked into my PayPal and bought 0 worth of AirPods (like 3 of em) and Left HER NAME AS THE PICK UP PERSON AT THE EXACT TARGET SHE ORDERED THEM FROM 😂😂😂😭 target emailed me and was “like thank you for your order!!!”I GOT YOU “DARLA BIRD” ASS BITCH
— Christopher Perez (@ChrisPerezOne) February 24, 2020
A károsult azt írja, valaki az ő PayPal-on tárolt pénzéből, 500 dollár értékben vásárolt AirPods füleseket (egész pontosan hármat), de volt olyan agyatlan, hogy a boltban, ahol rendelt, megadta a teljes nevét. A bolt viszont a PayPal fiók eredeti tulajdonosának küldte el az átvételi bizonylatot, tehát a virtuálisan kizsebelt illető most üzeni Darla Birdnek, hogy lebukott...
A PayPal mindenesetre ma már közleményben jelezte a hírt megjelentető nagyobb portáloknak, hogy befoltozták a lopást lehetővé tevő rést, és az érintettek egy részének már vissza is utalták az eltűnt összeget. Ez mondjuk csak annyiból furcsa, hogy állítólag ugyanezt a sebezhetőséget már 2019 februárjában jelezték biztonsági szakértők a szolgáltatónak, akik viszont válaszra sem méltatták őket, és a jelek szerint egész idáig nem is tettek semmit a megoldás érdekében, csak akkor kaptak észbe, amikor most ténylegesen el is kezdtek visszaélni a lehetőséggel trükközők.
