Les transactions électroniques facilitent la vie. L'argent liquide n'a pas été nécessaire depuis longtemps pour exécuter la plupart des achats et autres types de paiements et accords financiers. Cependant, malgré le fait qu'il y a plus de merveilles que nous pouvons faire avec celles-ci que les dangers qui les guettent, nous devons faire attention au vol et aux escroqueries, ainsi qu'aux applications et plates-formes de paiement non sécurisées, car, en plus, elles peuvent pirater divers systèmes, il est possible qu’ils nous mettent en faillite s’ils accèdent à certains de ceux que nous traitons.
7-Eleven Japan est une chaîne de magasins devenue très populaire au Japon. En fait, c'est le deuxième plus important du pays asiatique. Celui-ci a lancé une application de paiement il y a quelques jours à peine, afin de faciliter les achats de ses clients. Malheureusement, l'application comportait de fortes failles de sécurité: Il était totalement vulnérable aux personnes malveillantes qui voulaient voler de l'argent à la plateforme et, par conséquent, à ses clients.
7pay, l'application de paiement qui n'offrait même pas de double authentification
7pay était une application conçue pour effectuer des paiements qui a été lancée le 1er juillet et que, en substance, cela fonctionnait comme n'importe quel portefeuille électronique ou sac à main. Il permettait aux clients de scanner un code-barres ou un code QR avec l'application et de charger une carte de crédit ou de débit liée pour payer le produit, facilement et rapidement. Mais quelque chose de mauvais s'est produit le lendemain de son lancement, et c'est qu'un utilisateur a réalisé une opération qu'il n'a pas effectuée. En conséquence, l'argent de l'application lui a été déduit et, grâce à cela, il s'est plaint à la chaîne de magasins. À partir de là, la fin de cela a commencé.
Mais comment ne pas accéder au compte de toute personne ayant utilisé l'application 7-Eleven, si seuls la date de naissance, l'adresse e-mail et le numéro de téléphone de l'utilisateur étaient nécessaires? Disposant déjà de ces données, le pirate a simplement dû demander une réinitialisation de mot de passe pour en obtenir un nouveau dans un autre email et ainsi accéder aux paiements du client.
Ce qui est encore pire: si le voleur ne connaissait pas la date de naissance de la personne, il devait simplement mettre comme date le 1er janvier 1999, car c'est celui qui a été établi par défaut pour tout utilisateur s'il n'a pas enregistré le leur dans un premier temps.
Environ 900 clients et utilisateurs de l'application de paiement 7pay ont été pillés; Ils ont prélevé environ 55 millions de yens au total, ce qui revient à dire qu'ils ont pris environ 450 500 euros ou XNUMX XNUMX dollars, des chiffres non négligeables.
Pour compléter le mauvais développement de l'histoire, une autre faille de sécurité qui a permis aux voleurs sans armes de faire vider les comptes de l'application était le absence de système d'authentification en deux étapes. Cela est nécessaire pour sécuriser et protéger les comptes, tels que le courrier, par exemple, ou les processeurs de paiement tels que Paypal, Neteller, Skrill et arrêter le comptage.
7-Eleven Japan Store | AFP
A cause de tout ça, avant trois jours après son lancement, l'application a été annulée, ce qui a entraîné une déception totale, vraiment. Mais les choses ne finiront pas mal, après tout. Les clients touchés par le vol massif seront indemnisés, selon l'entreprise elle-même. En plus de cela, une ligne de soutien sera créée pour eux, afin de les servir comme ils le méritent.
Du côté de la justice, deux sujets chinois qui semblent être impliqués dans le vol de masse ont été arrêtés. Ils ont essayé de gérer l'un des comptes piratés et sont peut-être liés à un réseau criminel chinois connu pour utiliser des identités volées en ligne, car, via l'application de messagerie instantanée chinoise WeChat, ils ont reçu des instructions de la Chine.
Cette malheureuse évolution pourrait être prévue, d'une certaine manière. En fait, un membre du ministère japonais de l'Économie, du Commerce et de l'Industrie a déclaré à l'entreprise qu'elle devait renforcer sa sécurité et qu'elle ne suivait pas les directives de sécurité, selon ce que rapporte le journal. Japan Times. Ce n'est pas quelque chose de surprenant, vraiment. Nous devons garder à l’esprit que nous sommes dans un monde où la sécurité informatique risque toujours d’être compromise, et plus encore en matière d’argent.