En février 2014, Samsung a racheté LoopPay pour plus de 250 millions de dollars. La technologie développée par cette entreprise basée aux États-Unis est au cœur de la solution de paiement sans contact Samsung Pay.
Elle exploite une technologie brevetée MST - Magnetic Secure Transmission - qui génère des champs magnétiques changeants sur une très courte période de temps. Ils peuvent être reçus par la tête de lecture magnétique d'un lecteur de carte de crédit.
Contrairement à une solution concurrente comme Apple Pay pour le paiement depuis un smartphone avec la technologie NFC, LoopPay fonctionne également avec d'anciens systèmes de paiement en émulant la bande magnétique d'une carte.
À peine un mois après l'annonce de son rachat par Samsung, LoopPay a été la victime d'une attaque sophistiquée qui aurait été menée par un groupe dénommé Codoso (ou encore Sunshock). Des hackers chinois qui seraient soutenus par le gouvernement de l'Empire du Milieu.
Les hackers se sont introduits dans une réseau informatique de LoopPay via des backdoors cachées après l'infection de systèmes de victimes. Ce n'est que fin août que cette intrusion a été décelée, sans pour autant retarder le lancement de Samsung Pay aux États-Unis qui a débuté la semaine dernière.
Cette information du New York Times arrive donc comme un cheveu sur la soupe même si les premiers éléments des acteurs directement concernés sont rassurants. Le réseau infiltré de LoopPay était physiquement séparé de celui de Samsung et de Samsung Pay. Il n'y a pas eu d'impact sur le réseau de production qui gère les transactions de paiement.
Samsung assure que les utilisateurs n'ont pas été affectés et qu'il n'y a pas eu de compromission de données personnelles ou financières. L'attaque semble par contre relever de l'espionnage industriel et LoopPay pourrait déposer une plainte en ce sens.