Samsung Pay è stato lanciato lo scorso agosto in Corea ed è sbarcato verso fine settembre anche negli Stati Uniti. Tuttavia pare che l'azienda che ha sviluppato la tecnologia alla base del sistema contactless dell'azienda coreana, l'americana LoopPay, abbia subito un pesante attacco hacker a marzo, diversi mesi prima del debutto ufficiale di Pay.
Più precisamente è stato il team cinese noto come Codoso Group o Sunshock Group a fare breccia nei sistemi di LoopPay. La società era stata acquistata da Samsung a febbraio per oltre 250 milioni di dollari, solo un mese prima dell'accaduto.
Secondo i responsabili, gli hacker sarebbero stati interessati alla tecnologia "magnetic secure transmission", o MST, un componente fondamentale per il funzionamento di Samsung Pay. Questo sistema consente al servizio contactless di Samsung di effettuare pagamenti sia tramite NFC, come fanno gli altri sistemi di pagamento via smartphone, sia emulando i vecchi POS dotati di banda magnetica.
Ma secondo approfondite indagini interne pare che gli hacker non siano riusciti a penetrare nei sistemi di Samsung né a rubare dati dei clienti. Si sono insomma "limitati" a entrare nella rete aziendale di LoopPay, ma non hanno minimamente intaccato il sistema di gestione dei pagamenti tramite Samsung Pay.
Però la cosa che lascia più basiti è che LoopPay non sapeva minimamente di essere stata vittima di un attacco. È stata un'organizzazione sulle tracce del gruppo di hacker che ha avvertito le società, dopo aver intercettato alcuni suoi dati. I responsabili di Samsung e LoopPay hanno immediatamente ordinato la rimozione delle macchine infette, affermando che nessun dato dei clienti è stato trafugato.
Di sicuro una notizia del genere non giova ai neonati sistemi di pagamento contactless, specie quello di casa Samsung: voi vi fidereste a utilizzare il vostro smartphone per gli acqusiti?