根據紐約時報的報道，幾個月前韓國電子巨頭三星旗下的公司LoopPay被一群中國黑客攻破，而LoopPay正是提供技術給三星在美國推廣Samsung Pay的供應商。

[[151548]]

事情的發展是這樣的：三星 2 月份以超過 2.5 億美元收購了LoopPay，接著3月份被稱為Codoso 或者 Sunshock 的黑客組織就跟蹤進入到了LoopPay公司的內部計算機網絡。據 LoopPay 高管稱，黑客的目標應該是公司的新技術，關于磁性安全傳輸的技術也被稱為 MST，這是應用在 Samsung Pay 支付系統上的核心技術，上周才在美國公開亮相。

如同蘋果的Apple Pay，谷歌的Android Pay這些支付方式，三星的Samsung Pay為了方便消費者使用手機支付采用了NFC近場通信技術，不過LoopPay的MST技術可以讓手機模擬常用的磁條卡，適應舊式的支付系統，而商家不需要花費額外的資金去更換新的設備。

LoopPay的CEO兼Samsung Pay聯合總經理威爾格雷林(Will Graylin)表示，這群黑客已經侵入了LoopPay 的公司網絡中，不過并沒有涉及到管理支付的生產系統中。安全專家還在努力的搜尋相關信息，不過暫時沒有任何跡象表明，黑客滲透到了三星的系統中或消費者的數據被泄漏出來。

LoopPay直到8月份才發現了Codoso組織入侵，現在表示已經將受影響的機器全部移除，并且確信消費者的付款信息和個人終端沒有受到影響。三星首席隱私官達琳雪松(Darlene Cedres)在一份聲明中表示，“Samsung Pay 沒有受到影響，而且也沒有跡象表明個人消費信息存在風險。”并強調“這是針對LoopPay公司網絡的一次獨立事件，LoopPay 會立即解決這個問題，和 Samsung Pay 沒有關系。”

不過 LoopPay 在 8 月 21 號才雇用了兩個私人取證小組調查，這僅僅在 Samsung Pay 在美國發布的前一周。而且調查從一開始就不太尋常：LoopPay 告訴調查小組查看網絡部分有什么問題，其中一個小組 Sotoria 拿到了 LoopPay 備份的數據，并被要求 3 天后離開公司總部。格雷林表示是因為Sotoria 在查看系統的過程中發現需要處理的事項超出了簽訂的合同范圍從而要求提高薪酬，LoopPay 仍在和 Sotoria 合作解決這個問題。

LoopPay還沒有通知相關的執法部門，因為公司相信沒有任何客戶的數據或者財務信息被盜取。格雷林還淡化了黑客可能利用相關的信息滲透到 Samsung Pay 或山寨一個類似產品，如果這樣的事情發生，LoopPay會提起專利訴訟，更為重要的是，這是只有銀行，信用卡公司和運營商愿意模仿相關產品。

不管 LoopPay 和三星是否解決了相關的問題，不過這消息來得不是時候。雷鋒網剛報道完 Verizon 支持 Samsung Pay 就爆出這消息，三星還忙著和蘋果競爭，下面還有國產手機往上走，這樣的負面新聞還是少點比較好。至于國內消費者，看看就好，反正 Samsung Pay 在天朝都不能用。