Взломаны аккаунты накопительных карт сети Карусель.⁠⁠

Важная информация для пользователей приложения накопительных карт данной сети!

Срочно меняйте пароль на вход в мобильное приложение или обналичивайте накопленные баллы!

Дело в том, что в прошлые выходные хакеры начали продавать аккаунты пользователей с накопленными баллами.

В данный момент, стоимость логина и пароля составляет примерно 30-35% от имеющегося на аккаунте балланса. Пример: злоумышленник, купив за 280р данные вашей записи может приобрести товара на 700-800р за ваш счет.

Внимательный читатель, кстати, заметит, что на скриншоте помимо аккаунтов "карусели" и других магазинов \ сервисов, предлагается услуга "смена номера Юлмарт". Рискну предположить, что у пикабушника @Cppnasm из поста https://pikabu.ru/story/yulmart_terabaytnyiy_hdd_i_razvyazka... этим (или схожим) образом сменили номер и затарились на его баллы.

Но, вернемся к "Карусели".

Как утверждает продавец аккаунтов, за год работы методом перебора паролей были взломаны до 80% всех аккаунтов, и самые жирные балансы с накопленными 10-20 тысячами рублей он оставляет для личного пользования.

Также, есть неподтвержденная информация о том, что даже клиенты незарегестрированные в приложении, подверглись атаке, так как стандартный пароль при заходе в приложение - это последние 4 цифры номера бонусной карты.

В чатах телеграмм довольные "клиенты" хвастаются чеками, оплаченными за чужой счет и сетуют на то, что ещё не все кассиры обучены списывать баллы с приложения и некоторые требуют физическую карту.

Похожая ситуация была этим летом с накопительными картами сети Перекресток (сейчас ввели дополнительную авторизацию в приложении), аккаунтами DNS (сейчас требуется подтверждение номера телефона при оформлении заказа), аккаунтами Эльдорадо (исправлено частично: всё ещё можно "купить" за чужой счет, но не более, чем на 400р) и так далее.

Учитывая, что "Карусель" и "Перекресток" - магазины одной сети x5retail group, непонятно, почему разработчики не учли прошлые ошибки коллег, и не ввели хотя бы минимальную капчу после нескольких неправильных попыток ввода пароля, что не позволило бы украсть тысячи аккаунтов.

P.S.: Вроде я замазал все ники и ссылки, но, даже если вы найдете данный магазин в интернете, хочу напомнить, что совершая покупки с использованием чужих баллов, вы, фактически, совершаете кражу - преступление, предусматривающее наказание согласно Статьи 158 УК РФ (лишение свободы на срок до двух лет). А при ущербе более 2500р - ч.2 этой же статьи (лишение свободы на срок до пяти лет)

P.P.S.: наверное, попрошу вывода в топ. Пусть этот увидят как можно больше клиентов "карусели" и бегом сменят пароли и\или обналичат бонусные баллы. Для минусов комменты оставляю.