В начале мая мошенники получили доступ к учетным записям клиентов «Кукурузы» и воспользовались уязвимостью в мобильном приложении, где отсутствовала двухфакторная аутентификация при подключении к Apple Pay. Денежные средства затем выводились на телефонные номера оператора Tele2.