इलेक्ट्रॉनिक लेनदेन जीवन को आसान बनाते हैं। पिछले कुछ समय से, अधिकांश खरीदारी और अन्य प्रकार के भुगतान और वित्तीय समझौतों को निष्पादित करने के लिए नकदी आवश्यक नहीं रही है। हालाँकि, इस तथ्य के बावजूद कि हम इनके साथ और अधिक चमत्कार कर सकते हैं बजाय उन खतरों के जो इनके इंतजार में हैं, हमें चोरी और घोटालों के साथ-साथ असुरक्षित ऐप्स और भुगतान प्लेटफार्मों से सावधान रहना चाहिए, क्योंकि, जैसे वे कर सकते हैं विभिन्न प्रणालियों को हैक करें, यह संभव है कि वे हमें दिवालिया बना दें यदि वे इनमें से कुछ के लिए सहमत हों जिन्हें हम प्रबंधित करते हैं।
7-इलेवन जापान दुकानों की एक श्रृंखला है जो जापान में बहुत लोकप्रिय हो गई है। वास्तव में, यह एशियाई देश में दूसरा सबसे महत्वपूर्ण देश है। इसने अपने ग्राहकों के लिए खरीदारी की सुविधा के लिए कुछ दिन पहले ही एक भुगतान एप्लिकेशन लॉन्च किया था। दुर्भाग्य से, ऐप मजबूत सुरक्षा खामियों का वाहक था: यह दुर्भावनापूर्ण व्यक्तियों के लिए पूरी तरह से असुरक्षित था जो मंच से और इसलिए, इसके ग्राहकों से पैसे चुराने की कोशिश करते थे।
7pay, भुगतान एप्लिकेशन जो दोहरे प्रमाणीकरण की पेशकश भी नहीं करता था
7pay भुगतान करने के लिए डिज़ाइन किया गया एक ऐप था जिसे 1 जुलाई को लॉन्च किया गया था और संक्षेप में, यह किसी भी इलेक्ट्रॉनिक वॉलेट या पर्स की तरह काम करता था। इसने ग्राहकों को ऐप के साथ बारकोड या क्यूआर स्कैन करने और उत्पाद के भुगतान के लिए आसानी से और जल्दी से लिंक किए गए क्रेडिट या डेबिट कार्ड से शुल्क लेने की अनुमति दी। लेकिन इसके लॉन्च होने के अगले ही दिन कुछ बुरा हुआ और वह यह कि एक उपयोगकर्ता ने एक ऐसा ऑपरेशन देखा जो उसने नहीं किया था। परिणामस्वरूप, आवेदन से पैसा काट लिया गया और इसके कारण, उन्होंने स्टोर श्रृंखला से शिकायत की। वहीं से इसका अंत शुरू हुआ.
लेकिन अगर आप 7-इलेवन ऐप का इस्तेमाल करते हैं तो आप उनके अकाउंट तक कैसे नहीं पहुंच सकते उपयोगकर्ता की जन्म तिथि, ईमेल और फ़ोन नंबर की शायद ही आवश्यकता थी? पहले से ही यह डेटा होने के कारण, हैकर को किसी अन्य ईमेल में नया पासवर्ड प्राप्त करने के लिए बस पासवर्ड रीसेट करने का अनुरोध करना था और इस प्रकार ग्राहक के भुगतान तक पहुंच प्राप्त करनी थी।
इससे भी बुरा क्या है: यदि चोर को व्यक्ति की जन्मतिथि नहीं पता है, तो उसे बस तारीख 1 जनवरी 1999 डालनी होगी, क्योंकि यह वह है जो किसी भी उपयोगकर्ता के लिए डिफ़ॉल्ट रूप से स्थापित किया गया था यदि उसने पहले अपना पंजीकरण नहीं कराया था।
900पे पेमेंट ऐप के करीब 7 ग्राहकों और यूजर्स को लूट लिया गया; उन्होंने उनसे कुल मिलाकर लगभग 55 मिलियन येन लिया, जो यह कहने के समान है कि उन्होंने लगभग 450 यूरो या 500 डॉलर लिए, ये आंकड़े महत्वहीन नहीं हैं।
कहानी के दुष्कर्म को पूरा करने के लिए, एक और सुरक्षा दोष जिसने निहत्थे लुटेरों को ऐप के खाते साफ़ करने की अनुमति दी, वह थी दो-चरणीय प्रमाणीकरण प्रणाली का अभाव. उदाहरण के लिए, मेल जैसे खातों या पेपैल, नेटेलर, स्क्रिल जैसे भुगतान प्रोसेसरों को सुरक्षित और संरक्षित करने और गिनती रोकने के लिए यह आवश्यक है।
इन सबके कारण, जारी होने के तीन दिन पहले ही आवेदन रद्द कर दिया गया, जिसके परिणामस्वरूप वास्तव में पूर्ण निराशा हुई। लेकिन आख़िरकार चीज़ें बुरी तरह ख़त्म नहीं होंगी। कंपनी के अनुसार, बड़े पैमाने पर चोरी से प्रभावित ग्राहकों को मुआवजा दिया जाएगा। इसके अलावा, उनके लिए एक सपोर्ट लाइन बनाई जाएगी, ताकि उन्हें उचित सेवा दी जा सके।
न्याय के पक्ष में सामूहिक डकैती में शामिल प्रतीत होने वाले दो चीनी नागरिकों को गिरफ्तार कर लिया गया. उन्होंने हैक किए गए खातों में से एक को प्रबंधित करने का प्रयास किया है और संभवतः चीनी इंस्टेंट मैसेजिंग ऐप वीचैट के माध्यम से चीन से निर्देश प्राप्त करके, ऑनलाइन चोरी की पहचान का उपयोग करने के लिए जाने जाने वाले चीनी आपराधिक नेटवर्क से जुड़े हुए हैं।
इस दुर्भाग्यपूर्ण घटनाक्रम की भविष्यवाणी की जा सकती है, एक निश्चित तरीके से। दरअसल, अखबार की रिपोर्ट के मुताबिक, जापान के अर्थव्यवस्था, व्यापार और उद्योग मंत्रालय के एक सदस्य ने कंपनी से कहा कि उसे अपनी सुरक्षा मजबूत करने की जरूरत है और वह सुरक्षा दिशानिर्देशों का पालन नहीं कर रही है। जापान टाइम्स. यह वास्तव में आश्चर्य की बात नहीं है। हमें यह ध्यान में रखना चाहिए कि हम एक ऐसी दुनिया में हैं जहां कंप्यूटर सुरक्षा के उल्लंघन का खतरा हमेशा बना रहेगा, और जब पैसे की बात आती है तो और भी अधिक।