Σχεδόν μισό εκατομμύριο ευρώ έχουν κλαπεί από αυτήν την ανασφαλή εφαρμογή πληρωμών

7pay, μια μη ασφαλής εφαρμογή πληρωμής

Οι ηλεκτρονικές συναλλαγές διευκολύνουν τη ζωή. Τα μετρητά δεν ήταν απαραίτητα για μεγάλο χρονικό διάστημα για την εκτέλεση των περισσότερων αγορών και άλλων τύπων πληρωμών και χρηματοοικονομικών συμβάσεων. Ωστόσο, παρά το γεγονός ότι υπάρχουν περισσότερα θαύματα που μπορούμε να κάνουμε με αυτά από τους κινδύνους που κρύβονται σε αυτά, πρέπει να προσέξουμε την κλοπή και τις απάτες, καθώς και τις ανασφαλείς εφαρμογές και τις πλατφόρμες πληρωμών, επειδή, καθώς μπορούν διάφορα συστήματα, Είναι πιθανό να μας χρεοκοπήσουν εάν έχουν πρόσβαση σε μερικά από αυτά που χειριζόμαστε.

Το 7-Eleven Japan είναι μια αλυσίδα καταστημάτων που έχει γίνει πολύ δημοφιλής στην Ιαπωνία. Στην πραγματικότητα, είναι το δεύτερο πιο σημαντικό στην ασιατική χώρα. Αυτό ξεκίνησε μια εφαρμογή πληρωμής πριν από λίγες μέρες, προκειμένου να διευκολύνει τις αγορές των πελατών της. Δυστυχώς, η εφαρμογή είχε έντονα ελαττώματα ασφαλείας: Ήταν εντελώς ευάλωτο σε κακόβουλα άτομα που ήθελαν να κλέψουν χρήματα από την πλατφόρμα και, επομένως, από τους πελάτες της.

7pay, η εφαρμογή πληρωμής που δεν προσφέρει καν διπλό έλεγχο ταυτότητας

Το 7pay ήταν μια εφαρμογή που έχει σχεδιαστεί για την πραγματοποίηση πληρωμών που κυκλοφόρησε την 1η Ιουλίου και ότι, στην ουσία, λειτούργησε όπως οποιοδήποτε ηλεκτρονικό πορτοφόλι ή πορτοφόλι. Επιτρέπει στους πελάτες να σαρώσουν έναν γραμμικό κώδικα ή έναν κωδικό QR με την εφαρμογή και να φορτώσουν μια συνδεδεμένη πιστωτική ή χρεωστική κάρτα για να πληρώσουν το προϊόν, εύκολα και γρήγορα. Αλλά συνέβη κάτι κακό την επόμενη μέρα μετά την κυκλοφορία του, και αυτό είναι ότι ένας χρήστης συνειδητοποίησε μια λειτουργία που δεν έκανε. Ως αποτέλεσμα, τα χρήματα από την εφαρμογή αφαιρέθηκαν από αυτόν και, χάρη σε αυτό, παραπονέθηκε στην αλυσίδα καταστημάτων. Από εκεί, άρχισε το τέλος αυτού.

Αλλά πώς δεν μπορείτε να αποκτήσετε πρόσβαση στον λογαριασμό οποιουδήποτε που χρησιμοποίησε την εφαρμογή 7-Eleven, εάν χρειάστηκε μόνο η ημερομηνία γέννησης του χρήστη, το email και ο αριθμός τηλεφώνου; Έχοντας ήδη αυτά τα δεδομένα, ο εισβολέας έπρεπε απλώς να ζητήσει επαναφορά κωδικού πρόσβασης για να αποκτήσει ένα νέο σε άλλο email και έτσι να έχει πρόσβαση στις πληρωμές του πελάτη.

Τι είναι ακόμη χειρότερο: Εάν ο κλέφτης δεν γνώριζε την ημερομηνία γέννησης του ατόμου, έπρεπε απλώς να θέσει την ημερομηνία 1 Ιανουαρίου 1999, όπως είναι αυτό που καθορίστηκε από προεπιλογή για οποιονδήποτε χρήστη, εάν δεν είχαν καταχωρήσει το δικό τους στην αρχή.

Περάστηκαν περίπου 900 πελάτες και χρήστες της εφαρμογής πληρωμών 7 πληρωμών; Πήραν συνολικά περίπου 55 εκατομμύρια γιεν από αυτά, κάτι που είναι το ίδιο για να πούμε ότι πήραν περίπου 450 χιλιάδες ευρώ ή 500 χιλιάδες δολάρια, όχι αδιανόητα στοιχεία.

Για να ολοκληρωθεί η κακή ανάπτυξη της ιστορίας, ένα άλλο ελάττωμα ασφαλείας που επέτρεψε στους ληστές χωρίς όπλα να λάβουν τους λογαριασμούς της εφαρμογής που αδειάστηκε ήταν η απουσία συστήματος ελέγχου ταυτότητας δύο βημάτων. Αυτό είναι απαραίτητο για την προστασία και τη θωράκιση λογαριασμών, όπως αλληλογραφίας, για παράδειγμα, ή επεξεργαστών πληρωμών όπως Paypal, Neteller, Skrill και να σταματήσετε να μετράτε.

Κατάστημα 7-Eleven Japan | AFP

Λόγω όλων αυτών, πριν φτάσει σε τρεις ημέρες από την κυκλοφορία, η εφαρμογή ακυρώθηκε, πράγμα που είχε ως αποτέλεσμα μια απογοήτευση. Αλλά τελικά τα πράγματα δεν θα τελειώσουν άσχημα. Οι πελάτες που πλήττονται από τη μαζική κλοπή θα αποζημιωθούν, σύμφωνα με την ίδια την εταιρεία. Εκτός από αυτό, θα δημιουργηθεί μια γραμμή υποστήριξης για αυτούς, για να τους εξυπηρετήσει όπως τους αξίζει.

Από την πλευρά της δικαιοσύνης, συνελήφθησαν δύο Κινέζοι που φαίνεται να εμπλέκονται στη μαζική ληστεία. Έχουν προσπαθήσει να διαχειριστούν έναν από τους παραβιασμένους λογαριασμούς και πιθανώς συνδέονται με ένα εγκληματικό κινεζικό δίκτυο γνωστό ότι χρησιμοποιεί κλεμμένες ταυτότητες στο διαδίκτυο, καθώς, μέσω της κινεζικής εφαρμογής άμεσων μηνυμάτων WeChat, έλαβαν οδηγίες από την Κίνα.

Εφαρμογή TikTok
σχετικό άρθρο:
Το TikTok ερευνάται για τον τρόπο συλλογής δεδομένων από παιδιά

Αυτή η ατυχής εξέλιξη θα μπορούσε να προβλεφθεί, με έναν συγκεκριμένο τρόπο. Στην πραγματικότητα, ένα μέλος του ιαπωνικού Υπουργείου Οικονομίας, Εμπορίου και Βιομηχανίας είπε στην εταιρεία ότι πρέπει να ενισχύσει την ασφάλειά της και ότι δεν ακολουθεί τις οδηγίες ασφαλείας, σύμφωνα με όσα ανέφερε η εφημερίδα. Times της Ιαπωνίας. Δεν είναι κάτι που προκαλεί έκπληξη. Πρέπει να έχουμε κατά νου ότι βρισκόμαστε σε έναν κόσμο όπου η ασφάλεια των υπολογιστών κινδυνεύει πάντα να διακυβευτεί, και ακόμη περισσότερο όταν πρόκειται για χρήματα.


Το περιεχόμενο του άρθρου συμμορφώνεται με τις αρχές μας συντακτική ηθική. Για να αναφέρετε ένα σφάλμα κάντε κλικ Aquí.

Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Πραγματικό ιστολόγιο
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.