Всего через несколько часов после публикации ответов на некоторые вопросы о своей предстоящей системе мобильных платежей CurrentC и заявлений о безопасности своего облачного хранилища конфиденциальной информации, компания-разработчик Merchant Customer Exchange (MCX) уведомила пользователей о несанкционированном доступе к их адресам электронной почты.

Благодарим вас за интерес к CurrentC. Вы получаете это сообщение, потому что являетесь участником нашей пилотной программы или запросили информацию о CurrentC. В течение последних 36 часов мы узнали, что неуполномоченные третьи лица получили доступ к адресам электронной почты некоторых из вас. По результатам расследований, проведенных сотрудниками службы безопасности MCX, были затронуты только эти адреса электронной почты, никакая другая информация не пострадала.

Подробности о несанкционированном доступе не раскрываются, однако ранее на этой неделе Ник Арнотт из iMore провел анализ некоторых персональных данных, собираемых MCX и CurrentC, и отметил, что он смог проверить системы CurrentC на наличие действительных зарегистрированных адресов электронной почты в системе. Хотя он и не нашел действительных адресов, система, похоже, была способна возвращать значительный объем персональной информации по таким учетным записям.

Безопасность, конечно же, является одним из главных преимуществ новой системы Apple Pay от Apple, поскольку данные хранятся в Secure Element на устройстве, а платежи авторизуются через Touch ID и токенизированные номера счетов, которые используются вместо фактических номеров кредитных карт для обработки транзакций.