In Cina segnalano pagamenti fraudolenti, è stato bucato l’Apple ID? (Aggiornato)

WeChat Pay

In base ad una linea guida della SEC del 2011, il garante della Borsa americana, le società quotate devono trasmettere prontamente i report di attacco da parte degli hacker se i loro server sono violati. Pena una serie di multe anche abbastanza pesanti.

Al momento Apple non ha comunicato nessun report, ma due colossi cinesi sono certi che il sistema dell’Apple ID sia stato compromesso. In base ad una serie di segnalazioni, infatti, alcuni utenti hanno segnalato pagamenti incontrollati dai loro account Apple ID.

Le aziende che hanno segnalato il problema sono la Tencent della famosa piattaforma WeChat e la Alipay del gruppo Alibaba. Gli account Apple ID in Cina sono collegati ad un numero di telefono e ad un numero identificativo nazionale.

Al momento Apple non ha commentato la notizia, anche se le due aziende hanno dichiarato di aver più volte segnalato un bug di sicurezza ad Apple relativo proprio all’Apple ID e ai pagamenti, ma senza ricevere informazioni sulla sua risoluzione.

Attenderemo l’evoluzione della storia.

Aggiornamento: a quanto pare il problema ha riguardato solo gli account che non avevano attivato l’autenticazione a doppio fattore. Gli account colpiti sono stati bucati con una semplice email di phishing.

Cosa ne pensi?