Електронните транзакции улесняват живота. Отдавна не са необходими пари в брой за извършване на повечето покупки и други видове плащания и финансови споразумения. Въпреки това, въпреки че има повече чудеса, които можем да направим с тях, отколкото опасностите, които ги дебнат, трябва да внимаваме за кражби и измами, както и за несигурни приложения и платформи за разплащане, тъй като, както и те могат да проникнат различни системи, Възможно е те да ни фалират, ако имат достъп до някои от тях, с които се справяме.
7-Eleven Japan е верига магазини, станала много популярна в Япония. Всъщност той е вторият по важност в азиатската държава. Това стартира приложение за плащане само преди няколко дни, за да улесни покупките на своите клиенти. За жалост, приложението носи силни недостатъци в сигурността: Беше напълно уязвима за злонамерени хора, които искаха да крадат пари от платформата и следователно от нейните клиенти.
7pay, приложението за плащане, което дори не предлага двойно удостоверяване
7pay беше приложение, предназначено да извършва плащания, което беше пуснато на 1 юли и че по същество работи като всеки електронен портфейл или чанта. Това позволи на клиентите да сканират баркод или QR код с приложението и да заредят свързана кредитна или дебитна карта, за да платят продукта лесно и бързо. Но нещо лошо се случи на следващия ден след стартирането му и това е, че потребителят осъзна операция, която не е извършил. В резултат на това парите на приложението бяха приспаднати от него и той се оплака пред веригата магазини заради това. Оттам нататък краят на това започна.
Но как да няма достъп до акаунта на всеки, който е използвал приложението 7-Eleven, ако необходими са само датата на раждане, имейл и телефонен номер на потребителя? Вече разполагайки с тези данни, хакерът просто трябваше да поиска повторно задаване на парола, за да получи нова в друг имейл и по този начин да получи достъп до плащанията на клиента.
Още по-лошо: ако крадецът не е знаел датата на раждане на човека, той просто е трябвало да постави датата 1 януари 1999 г., тъй като е този, който е установен по подразбиране за всеки потребител, ако първоначално не е регистрирал своя.
Ограбени бяха около 900 клиенти и потребители на приложението за плащане 7pay; Общо те взеха от тях около 55 милиона йени, което е същото, което означава, че те взеха около 450 хиляди евро или 500 хиляди долара, което не е безброй.
За да завърши лошото развитие на историята, друг недостатък в сигурността, който позволи на обирджиите без оръжие да изпратят сметките на приложението, беше изпратен отсъствие на двустепенна система за удостоверяване. Това е необходимо, за да се защитят и защитят акаунти, като например поща, например, или процесори за плащане като Paypal, Neteller, Skrill и да се спре броенето.
Японски магазин 7-Eleven | AFP
Поради всичко това, преди да достигне три дни след стартирането, приложението е било отменено, което доведе до пълно разочарование, наистина. Но нещата в крайна сметка няма да свършат зле. Клиентите, засегнати от масовата кражба, ще бъдат обезщетени, според самата компания. В допълнение към това ще бъде създадена линия за подкрепа за тях, която да им служи, както заслужават.
От страна на справедливостта, двама китайски субекти, които изглежда са замесени в масовия обир, са арестувани. Те са се опитали да управляват един от хакнатите акаунти и вероятно са свързани с престъпна китайска мрежа, за която е известно, че използва откраднати самоличности онлайн, тъй като чрез китайското приложение за незабавни съобщения WeChat са получили инструкции от Китай.
Това нещастно развитие може да се предвиди, по определен начин. Всъщност член на японското министерство на икономиката, търговията и индустрията каза на компанията, че трябва да засили сигурността си и че не спазва указанията за сигурност, според съобщенията на вестника. Япония Times. Всъщност не е нещо изненадващо. Трябва да имаме предвид, че се намираме в свят, в който компютърната сигурност винаги ще бъде изложена на риск да бъде компрометирана и още повече, когато става въпрос за пари.