Elektroonilised tehingud muudavad elu lihtsamaks. Enamiku ostude ja muude maksete ning finantskokkulepete täitmiseks pole sularaha pikka aega olnud vajalik. Vaatamata sellele, et imesid, mida nendega teha saame, on rohkem kui nendes peituvaid ohte, peame olema ettevaatlikud nii varguste ja pettuste kui ka ebaturvaliste rakenduste ja makseplatvormide suhtes, sest lisaks sellele saavad nad ka häkkida mitmesuguseid süsteeme. On võimalik, et nad viivad meid pankrotti, kui pääsevad juurde mõnele neist, mida meie käsitseme.
7-Eleven Japan on Jaapanis väga populaarseks saanud kauplustekett. Tegelikult on see Aasia riigis tähtsuselt teine. See käivitas mõni päev tagasi makserakenduse, et hõlbustada klientide ostmist. Kahjuks rakendusel olid tugevad turvavead: See oli täiesti haavatav pahatahtlike inimeste suhtes, kes tahtsid platvormilt ja seega ka selle klientidelt raha varastada.
7pay, makserakendus, mis ei pakkunud isegi topeltautentimist
7pay oli maksete tegemiseks loodud rakendus, mis käivitati 1. juulil ja see toimis sisuliselt nagu iga elektrooniline rahakott või rahakott. See võimaldas klientidel toote abil tasumiseks hõlpsalt ja kiiresti skannida rakendusega vöötkoodi või QR-koodi ja laadida lingitud krediit- või deebetkaart. Kuid järgmisel päeval pärast selle käivitamist juhtus midagi halba ja see tähendab, et kasutaja mõistis toimingut, mida ta ei teinud. Selle tulemusena võeti temalt rakenduse raha maha ja tänu sellele kaebas ta kauplusteketti. Sealt algas selle lõpp.
Aga kuidas mitte juurde pääseda kõigi kasutajate kontole, kes kasutasid rakendust 7-Eleven, kui vaja oli ainult kasutaja sünnikuupäeva, e-posti aadressi ja telefoninumbrit? Juba nende andmete olemasolul pidi häkker lihtsalt taotlema parooli lähtestamist, et saada uus e-kirjas uus ja pääseda seeläbi juurde kliendi maksetele.
Mis veelgi hullem: kui varas ei teadnud inimese sünnikuupäeva, pidi ta lihtsalt panema kuupäeva 1. jaanuar 1999, kuna see on see, mis loodi vaikimisi igale kasutajale, kui ta ei registreerinud teda algul.
Rüüstati umbes 900 7pay makserakenduse klienti ja kasutajat; Kokku võtsid nad neilt umbes 55 miljonit jeeni, mis on sama, kui öelda, et nad võtsid umbes 450 tuhat eurot või 500 tuhat dollarit, mitte väheolulised arvud.
Loo kehva arengu lõpetamiseks oli veel üks turvaviga, mis lubas relvadeta röövlid rakenduse kontod tühjaks saada, kaheastmelise autentimissüsteemi puudumine. See on vajalik kontode, näiteks posti, või maksetöötlejate nagu Paypal, Neteller, Skrill kindlustamiseks ja varjestamiseks ning loendamise lõpetamiseks.
Jaapani pood 7-Eleven | AFP
Selle kõige tõttu enne kolm päeva pärast käivitamist tühistati rakendus, mis tõi kaasa täieliku pettumuse. Kuid asjad ei lõpe ju halvasti. Kliendid, keda massiline vargus mõjutab, hüvitatakse ettevõtte enda sõnul. Lisaks sellele luuakse neile tugiliin, mis teeniks neid vääriliselt.
Õigluse poolel arreteeriti kaks hiinlast, kes näivad olevat seotud massirööviga. Nad on proovinud hallata ühte häkkitud kontot ja võivad olla seotud Hiina kuritegeliku võrguga, mis on tuntud varastatud identiteedi veebipõhise kasutamise kohta, kuna Hiina kiirsuhtlusrakenduse WeChat kaudu said nad Hiinalt juhiseid.
Seda õnnetut arengut võis ennustada, teatud viisil. Tegelikult ütles Jaapani majandus-, kaubandus- ja tööstusministeeriumi liige ettevõttele, et see peab tugevdama oma julgeolekut ning ajalehe andmetel ei järgita turvasuuniseid. Jaapan Times. See pole tõesti üllatav. Peame meeles pidama, et oleme maailmas, kus arvutiturvalisust ohustab alati ohustamine ja veelgi enam, kui tegemist on rahaga.