Sähköiset maksutapahtumat helpottavat elämää. Käteistä ei ole tarvittu pitkään aikaan useimpien ostojen ja muun tyyppisten maksujen ja rahoitussopimusten suorittamiseen. Huolimatta siitä, että näillä voi olla enemmän ihmeitä kuin niitä uhkaavat vaarat, meidän on kuitenkin oltava varovaisia varkauksista ja huijauksista sekä epävarmoista sovelluksista ja maksualustoista, koska ne voivat hakkeroida On mahdollista, että he vievät meidät konkurssiin, jos he pääsevät käsiksi joihinkin näistä.
7-Eleven Japan on myymäläketju, josta on tullut erittäin suosittu Japanissa. Itse asiassa se on toiseksi tärkein Aasian maassa. Tämä käynnisti maksusovelluksen vain muutama päivä sitten asiakkaiden ostojen helpottamiseksi. Valitettavasti, sovelluksessa oli voimakkaita tietoturva-aukkoja: Se oli täysin haavoittuva ilkeille ihmisille, jotka halusivat varastaa rahaa alustalta ja siten sen asiakkailta.
7pay, maksusovellus, joka ei edes tarjonnut kaksinkertaista todennusta
7pay oli maksujen suorittamiseen suunniteltu sovellus, joka lanseerattiin 1. heinäkuuta ja että se toimi pohjimmiltaan kuin mikä tahansa elektroninen lompakko tai kukkaro. Sen avulla asiakkaat pystyivät skannaamaan viivakoodin tai QR-koodin sovelluksella ja lataamaan linkitetyn luotto- tai maksukortin maksamaan tuotteesta helposti ja nopeasti. Mutta jotain pahaa tapahtui seuraavana päivänä sen käynnistämisen jälkeen, ja se on, että käyttäjä huomasi operaation, jota hän ei suorittanut. Tämän seurauksena sovelluksen rahat vähennettiin häneltä, ja tämän ansiosta hän valitti myymäläketjulle. Sieltä tämän loppu alkoi.
Mutta kuinka ei päästä 7-Eleven-sovellusta käyttäneen käyttäjän tilille, jos tarvittiin vain käyttäjän syntymäaika, sähköpostiosoite ja puhelinnumero? Hakkerilla oli jo nämä tiedot, joten hänen oli yksinkertaisesti pyydettävä salasanan vaihtamista saadakseen uusi salasana toiseen sähköpostiin ja pääsemään siten asiakkaan maksuihin.
Mikä vielä pahempaa: jos varas ei tiennyt henkilön syntymäaikaa, hänen oli yksinkertaisesti asetettava päivämäärä 1. tammikuuta 1999, koska se on määritetty oletusarvoisesti kaikille käyttäjille, jos hän ei rekisteröinyt aluksi.
Noin 900 7pay-maksusovelluksen asiakasta ja käyttäjää ryöstettiin; He ottivat näistä yhteensä noin 55 miljoonaa jeniä, mikä on sama sanoa, että he ottivat noin 450 tuhatta euroa tai 500 tuhatta dollaria, ei vähäisiä lukuja.
Tarinan heikon kehityksen täydentämiseksi toinen turvallisuusvirhe, joka antoi aseettomille rosvoille mahdollisuuden tyhjentää sovelluksen tilit, oli kaksivaiheisen todennusjärjestelmän puuttuminen. Tämä on tarpeen tilien, kuten esimerkiksi postin, tai maksuprosessorien, kuten Paypal, Neteller, Skrill, suojaamiseksi ja suojaamiseksi ja laskemisen lopettamiseksi.
7-Eleven Japan Store | AFP
Kaiken tämän takia ennen kuin se saavutti kolme päivää käynnistämisen jälkeen, sovellus peruutettiin, mikä johti täydelliseen pettymykseen. Mutta loppujen lopuksi asiat eivät pääty huonosti. Asiakkaat, joihin massiivinen varkaus vaikuttaa, korvataan yrityksen itsensä mukaan. Tämän lisäksi heille luodaan tukilinja palvelemaan heitä ansaitsemalla tavalla.
Oikeuden puolella kaksi kiinalaista subjektia, jotka näyttävät olevan osallisina joukkoryöstössä, pidätettiin. He ovat yrittäneet hallita yhtä hakkeroitua tiliä ja ovat mahdollisesti yhteydessä rikolliseen kiinalaiseen verkostoon, jonka tiedetään käyttävän varastettuja henkilöllisyyksiä verkossa, koska he saivat Kiinasta ohjeita Kiinan pikaviestisovelluksen WeChat kautta.
Tämä valitettava kehitys voidaan ennustaa, tietyllä tavalla. Itse asiassa Japanin talous-, kauppa- ja teollisuusministeriön jäsen kertoi yritykselle, että sen on vahvistettava turvallisuuttaan ja että se ei noudata turvallisuusohjeita, sanomalehden mukaan. Japan Times. Se ei ole todella yllättävää. Meidän on pidettävä mielessä, että olemme maailmassa, jossa tietoturva on aina vaarassa vaarantua, ja vielä enemmän rahassa.