Οι ηλεκτρονικές συναλλαγές κάνουν τη ζωή πιο εύκολη. Εδώ και αρκετό καιρό, τα μετρητά δεν είναι απαραίτητα για την εκτέλεση των περισσότερων αγορών και άλλων τύπων πληρωμών και οικονομικών συμφωνιών. Ωστόσο, παρά το γεγονός ότι υπάρχουν περισσότερα θαύματα που μπορούμε να κάνουμε με αυτά από τους κινδύνους που τους περιμένουν, πρέπει να προσέχουμε τις κλοπές και τις απάτες, καθώς και τις ανασφαλείς εφαρμογές και πλατφόρμες πληρωμών, γιατί, όπως μπορούν hack διάφορα συστήματα, είναι πιθανό να μας αφήσουν σε πτώχευση αν συμφωνήσουν σε κάποια από αυτά που διαχειριζόμαστε.
Το 7-Eleven Japan είναι μια αλυσίδα καταστημάτων που έχει γίνει πολύ δημοφιλής στην Ιαπωνία. Στην πραγματικότητα, είναι η δεύτερη πιο σημαντική στην ασιατική χώρα. Εφαρμογή πληρωμών ξεκίνησε μόλις πριν από λίγες μέρες, προκειμένου να διευκολύνει τις αγορές για τους πελάτες της. Δυστυχώς, η εφαρμογή ήταν φορέας ισχυρών ελαττωμάτων ασφαλείας: Ήταν εντελώς ευάλωτο σε κακόβουλα άτομα που προσπαθούσαν να κλέψουν χρήματα από την πλατφόρμα και, ως εκ τούτου, από τους πελάτες της.
7pay, η εφαρμογή πληρωμής που δεν πρόσφερε καν διπλό έλεγχο ταυτότητας
Το 7pay ήταν μια εφαρμογή σχεδιασμένη για την πραγματοποίηση πληρωμών που κυκλοφόρησε την 1η Ιουλίου και ότι, στην ουσία, λειτουργούσε όπως κάθε ηλεκτρονικό πορτοφόλι ή τσαντάκι. Επέτρεπε στους πελάτες να σαρώσουν έναν γραμμωτό κώδικα ή ένα QR με την εφαρμογή και να χρεώσουν μια συνδεδεμένη πιστωτική ή χρεωστική κάρτα για να πληρώσουν για το προϊόν, εύκολα και γρήγορα. Αλλά κάτι κακό συνέβη την επομένη της κυκλοφορίας του, και αυτό είναι ότι ένας χρήστης παρατήρησε μια λειτουργία που δεν έκανε. Κατά συνέπεια, αφαιρέθηκαν τα χρήματα από την αίτηση και, χάρη σε αυτό, διαμαρτυρήθηκε στην αλυσίδα καταστημάτων. Από εκεί άρχισε το τέλος.
Αλλά πώς μπορείτε να μην έχετε πρόσβαση στον λογαριασμό οποιουδήποτε χρησιμοποίησε την εφαρμογή 7-Eleven, αν Η ημερομηνία γέννησης, το email και ο αριθμός τηλεφώνου του χρήστη δεν χρειάζονταν καθόλου? Έχοντας ήδη αυτά τα δεδομένα, ο χάκερ έπρεπε απλώς να ζητήσει την επαναφορά του κωδικού πρόσβασης για να αποκτήσει νέο σε άλλο email και έτσι να έχει πρόσβαση στις πληρωμές του πελάτη.
Τι είναι ακόμα χειρότερο: εάν ο κλέφτης δεν γνώριζε την ημερομηνία γέννησης του ατόμου, έπρεπε απλώς να βάλει την ημερομηνία ως 1 Ιανουαρίου 1999, αφού είναι αυτό που καθιερώθηκε από προεπιλογή για οποιονδήποτε χρήστη αν δεν έκανε αρχικά τη δική του εγγραφή.
Περίπου 900 πελάτες και χρήστες της εφαρμογής πληρωμών 7pay λεηλατήθηκαν; Τους πήραν, συνολικά, περίπου 55 εκατομμύρια γιεν, που είναι το ίδιο με το να λένε ότι πήραν περίπου 450 ευρώ ή 500 δολάρια, στοιχεία που δεν είναι ασήμαντα.
Για να ολοκληρωθεί το παράπτωμα της ιστορίας, ένα άλλο ελάττωμα ασφαλείας που επέτρεψε σε άοπλους ληστές να εκκαθαρίσουν τους λογαριασμούς της εφαρμογής ήταν το απουσία συστήματος ελέγχου ταυτότητας δύο βημάτων. Αυτό είναι απαραίτητο για την ασφάλεια και την προστασία λογαριασμών, όπως το ταχυδρομείο, για παράδειγμα, ή τους επεξεργαστές πληρωμών όπως το Paypal, το Neteller, το Skrill και να σταματήσει η μέτρηση.
7-Eleven Japan Store | AFP
Εξαιτίας όλων αυτών, πριν συμπληρώσει τρεις ημέρες από την κυκλοφορία, η εφαρμογή ακυρώθηκε, πράγμα που οδήγησε σε μια πλήρη απογοήτευση, πραγματικά. Τα πράγματα, όμως, δεν θα τελειώσουν άσχημα. Οι πελάτες που επηρεάζονται από τη μαζική κλοπή θα αποζημιωθούν, σύμφωνα με την ίδια την εταιρεία. Επιπλέον, θα δημιουργηθεί μια γραμμή υποστήριξης για αυτούς, για να τους εξυπηρετήσει όπως τους αξίζει.
Στο πλευρό της δικαιοσύνης δύο Κινέζοι υπήκοοι που φαίνεται να εμπλέκονται στη μαζική ληστεία συνελήφθησαν. Προσπάθησαν να διαχειριστούν έναν από τους χακαρισμένους λογαριασμούς και πιθανώς συνδέονται με ένα κινεζικό εγκληματικό δίκτυο γνωστό για τη χρήση κλεμμένων ταυτοτήτων στο διαδίκτυο, έχοντας λάβει οδηγίες από την Κίνα μέσω της κινεζικής εφαρμογής άμεσων μηνυμάτων WeChat.
Αυτή η ατυχής εξέλιξη μπορούσε να προβλεφθεί, κατά κάποιο τρόπο. Μάλιστα, μέλος του Υπουργείου Οικονομίας, Εμπορίου και Βιομηχανίας της Ιαπωνίας είπε στην εταιρεία ότι έπρεπε να ενισχύσει την ασφάλειά της και ότι δεν ακολουθεί τις οδηγίες ασφαλείας, σύμφωνα με όσα αναφέρει η εφημερίδα. Times της Ιαπωνίας. Δεν είναι περίεργο, πραγματικά. Πρέπει να έχουμε κατά νου ότι βρισκόμαστε σε έναν κόσμο όπου η ασφάλεια των υπολογιστών θα κινδυνεύει πάντα να παραβιαστεί, και ακόμη περισσότερο όταν πρόκειται για χρήματα.