المعاملات الإلكترونية تجعل الحياة أسهل. لم يكن النقد ضروريًا لفترة طويلة لتنفيذ معظم عمليات الشراء وأنواع المدفوعات الأخرى والاتفاقيات المالية. ومع ذلك ، على الرغم من حقيقة أن هناك المزيد من العجائب التي يمكننا القيام بها مع هذه المخاطر غير المخاطر الكامنة فيها ، يجب أن نتوخى الحذر من السرقة والخداع ، وكذلك التطبيقات غير الآمنة ومنصات الدفع ، لأنها ، بالإضافة إلى أنها يمكن أن تتسلل. أنظمة مختلفة ، فمن الممكن أنهم سيفلسوننا إذا تمكنوا من الوصول إلى بعض هذه الأنظمة التي نتعامل معها.
7-Eleven Japan هي سلسلة متاجر نالت شهرة كبيرة في اليابان. في الواقع ، إنها ثاني أهم دولة في الدولة الآسيوية. أطلق هذا تطبيق الدفع قبل أيام قليلة فقط ، من أجل تسهيل عمليات الشراء على عملائه. للأسف، حمل التطبيق ثغرات أمنية قوية: كان عرضة تمامًا للأشخاص الخبثاء الذين يريدون سرقة الأموال من المنصة ، وبالتالي من عملائها.
7pay ، تطبيق الدفع الذي لم يقدم حتى المصادقة المزدوجة
7pay هو تطبيق مصمم لإجراء عمليات الدفع التي تم إطلاقها في 1 يوليو وهذا ، في جوهره ، كان يعمل مثل أي محفظة أو محفظة إلكترونية. سمح للعملاء بمسح الرمز الشريطي أو رمز الاستجابة السريعة باستخدام التطبيق وتحميل بطاقة ائتمان أو بطاقة خصم مرتبطة لدفع ثمن المنتج بسهولة وسرعة. ولكن حدث شيء سيء في اليوم التالي بعد إطلاقه ، وهو أن المستخدم أدرك عملية لم يقم بها. ونتيجة لذلك ، تم خصم الأموال من التطبيق منه ، وبفضل ذلك ، اشتكى لسلسلة المتاجر. من هناك بدأت نهاية هذا.
ولكن كيف لا يتم الوصول إلى حساب أي شخص يستخدم تطبيق 7-Eleven ، إذا كانت هناك حاجة فقط إلى تاريخ ميلاد المستخدم والبريد الإلكتروني ورقم الهاتف؟ مع وجود هذه البيانات بالفعل ، كان على المتسلل ببساطة طلب إعادة تعيين كلمة المرور للحصول على كلمة مرور جديدة في بريد إلكتروني آخر وبالتالي الوصول إلى مدفوعات العميل.
ما هو أسوأ: إذا كان اللص لا يعرف تاريخ ميلاد الشخص ، فعليه ببساطة أن يضع التاريخ في 1 يناير 1999، لأنه تم إنشاؤه افتراضيًا لأي مستخدم إذا لم يسجل مستخدمه في البداية.
تعرض حوالي 900 عميل ومستخدم لتطبيق 7pay للنهب؛ لقد أخذوا ما مجموعه حوالي 55 مليون ين من هؤلاء ، وهو نفس القول بأنهم أخذوا حوالي 450 ألف يورو أو 500 ألف دولار ، وهذه أرقام ليست كبيرة.
لاستكمال التطور الضعيف للقصة ، كان هناك عيب أمني آخر سمح للصوص بدون أسلحة بالحصول على حسابات التطبيق التي تم إفراغها وهو عدم وجود نظام مصادقة من خطوتين. يعد هذا ضروريًا لتأمين وحماية الحسابات ، مثل البريد ، على سبيل المثال ، أو معالجات الدفع مثل Paypal و Neteller و Skrill وإيقاف العد.
متجر 7-Eleven Japan | وكالة فرانس برس
بسبب كل هذا ، قبل أن يصل إلى ثلاثة أيام من إطلاقه ، تم إلغاء التطبيق، مما أدى إلى خيبة أمل كاملة حقًا. لكن الأمور لن تنتهي بشكل سيء ، بعد كل شيء. سيتم تعويض العملاء المتضررين من السرقة الكبيرة ، وفقًا للشركة نفسها. بالإضافة إلى ذلك ، سيتم إنشاء خط دعم لهم ، لخدمتهم كما يستحقون.
في جانب العدالة ، تم القبض على شخصين صينيين يبدو أنهما متورطان في السرقة الجماعية. لقد حاولوا إدارة أحد الحسابات المخترقة ومن المحتمل أنهم مرتبطون بشبكة إجرامية صينية معروفة باستخدام الهويات المسروقة عبر الإنترنت ، حيث تلقوا تعليمات من الصين من خلال تطبيق المراسلة الفورية الصيني WeChat.
يمكن توقع هذا التطور المؤسف، بطريقة معينة. في الواقع ، قال عضو بوزارة الاقتصاد والتجارة والصناعة اليابانية للشركة إنها بحاجة إلى تعزيز أمنها وأنها لا تتبع الإرشادات الأمنية ، بحسب ما أوردته الصحيفة. جابان تايمز. إنه ليس شيئًا مفاجئًا حقًا. يجب أن نضع في اعتبارنا أننا في عالم يكون فيه أمان الكمبيوتر دائمًا معرضًا لخطر التعرض للخطر ، وأكثر من ذلك عندما يتعلق الأمر بالمال.