Elektroničke transakcije olakšavaju život. Gotov novac već dugo nije potreban za izvršavanje većine kupovina i drugih vrsta plaćanja i finansijskih sporazuma. Međutim, usprkos činjenici da s njima možemo učiniti više čuda od opasnosti koje ih vrebaju, moramo biti oprezni prema krađi i prevarama, kao i nesigurnim aplikacijama i platformama za plaćanje, jer, kao što i oni mogu hakirati razni sustavi Moguće je da će nas bankrotirati ako pristupe nekima od njih kojima se mi bavimo.
7-Eleven Japan je lanac trgovina koji je postao vrlo popularan u Japanu. Zapravo je drugi po važnosti u azijskoj zemlji. Ovo je pokrenulo aplikaciju za plaćanje prije samo nekoliko dana, kako bi svojim kupcima olakšalo kupovinu. Nažalost, aplikacija je imala jake sigurnosne nedostatke: Bila je potpuno ranjiva na zlonamjerne ljude koji su htjeli ukrasti novac sa platforme, a samim tim i od njenih klijenata.
7pay, aplikacija za plaćanje koja nije ponudila čak ni dvostruku provjeru autentičnosti
7pay je bila aplikacija dizajnirana za plaćanja koja je pokrenuta 1. jula i da je, u osnovi, djelovao kao bilo koji elektronički novčanik ili torbica. Omogućilo je kupcima da pomoću aplikacije skeniraju crtični kod ili QR kôd i učitaju povezanu kreditnu ili debitnu karticu kako bi lako i brzo platili proizvod. Ali nešto se loše dogodilo sljedećeg dana nakon što je pokrenuto, a to je da je korisnik shvatio operaciju koju nije izvršio. Kao rezultat toga, novac iz aplikacije oduzet mu je i, zahvaljujući tome, požalio se lancu trgovina. Odatle je počeo kraj ovoga.
Ali kako ne pristupiti računu bilo koga ko je koristio aplikaciju 7-Eleven, ako bili su potrebni samo datum rođenja, adresa e-pošte i broj telefona korisnika? Već imajući ove podatke, haker je jednostavno morao zatražiti poništavanje lozinke da bi dobio novu u drugoj e-pošti i tako pristupio uplatama kupca.
Što je još gore: ako lopov nije znao datum rođenja osobe, jednostavno je morao staviti kao datum 1. januara 1999, jer je to onaj koji je standardno uspostavljen za bilo kojeg korisnika ako prvo nije registrirao svog korisnika.
Opljačkano je oko 900 kupaca i korisnika aplikacije za plaćanje 7pay; Ukupno su im uzeli oko 55 miliona jena, što je isto što znači da su uzeli oko 450 hiljada eura ili 500 hiljada dolara, što nije beznačajna brojka.
Da bi zaokružio loš razvoj priče, još jedna sigurnosna mana koja je omogućila pljačkašima bez oružja da isprazne račune aplikacije bila je odsustvo sistema za provjeru autentičnosti u dva koraka. To je neophodno za zaštitu i zaštitu računa, poput pošte, na primjer, ili procesora plaćanja kao što su Paypal, Neteller, Skrill i zaustavljanje brojanja.
7-Eleven Japan Store | AFP
Zbog svega ovoga, prije nego što je stiglo do tri dana od pokretanja, aplikacija je otkazana, što je rezultiralo totalnim razočaranjem, zaista. Ali, stvari ipak neće završiti loše. Kupci pogođeni masovnom krađom bit će nadoknađeni, kažu u samoj kompaniji. Uz to, stvorit će se linija za podršku koja će im služiti kako zaslužuju.
Na strani pravde, uhapšena su dva kineska podanika koja su, čini se, umiješana u masovnu pljačku. Pokušali su upravljati jednim od hakiranih računa i vjerojatno su povezani s kriminalnom kineskom mrežom za koju se zna da krade identitete putem interneta, budući da su putem kineske aplikacije za razmjenu trenutnih poruka WeChat dobili upute iz Kine.
Ovaj nesretni razvoj događaja mogao se predvidjeti, na određeni način. U stvari, član japanskog Ministarstva ekonomije, trgovine i industrije rekao je kompaniji da treba ojačati svoju sigurnost i da ne slijedi sigurnosne smjernice, prema onome što su novine izvijestile. Japan Times. Zapravo nije nešto što iznenađuje. Moramo imati na umu da smo u svijetu u kojem će računarska sigurnost uvijek biti u opasnosti da bude ugrožena, a još više što se tiče novca.