Оказалось, что с помощью предоставляемых Apple Pay услуг злоумышленники смогли в течение достаточно длительного времени несанкционированно приобретать дорогостоящую аппаратуру, смартфоны и т. п. в интернет-магазинах, причем преимущественно (примерно четыре пятых) - в магазинах самой Apple, в меньшей степени — у крупных американских ритейлеров. Для проведения транзакций в системе они использовали данные кредитных карт, которые были украдены предварительно. Затем хакеры, предположительно, вводили эти данные в телефонах, где можно совершать покупки без наличия собственно физической кредитной карты. Полученные таким образом товары злоумышленники перепродавали также через Интернет.
Любопытно, что, по уверению представителей Apple, сама платежная система взломана не была. Более того, они заявляют, что система Apple Pay по-прежнему безопасна «в высшей степени», а в инциденте с незаконными платежами виноваты в основном не проявившие необходимой бдительности банки.
* * *
Apple Pay — мобильная платежная система, запущенная компанией Apple в сентябре 2014 года, действующая пока только на территории США и позволяющая совершать покупки как в интернет-магазинах, так и на терминалах оплаты по технологии NFC. Информацию о числе пользователей своей системы корпорация скрывает.