Elektroničke transakcije olakšavaju život. Gotovina već dugo nije potrebna za izvršavanje većine kupnji i drugih vrsta plaćanja i financijskih sporazuma. Međutim, unatoč činjenici da s njima možemo učiniti više čuda od opasnosti koje ih vrebaju, moramo biti oprezni prema krađi i prijevarama, kao i nesigurnim aplikacijama i platformama za plaćanje, jer, kao što i oni mogu hakirati razni sustavi, moguće je da će nas bankrotirati ako pristupe nekima od njih kojima se bavimo.
7-Eleven Japan lanac je trgovina koji je postao vrlo popularan u Japanu. Zapravo je drugi po važnosti u azijskoj zemlji. Ovo je prije samo nekoliko dana pokrenulo aplikaciju za plaćanje kako bi olakšalo kupcima kupce. Nažalost, aplikacija je nosila snažne sigurnosne nedostatke: Bila je potpuno ranjiva na zlonamjerne ljude koji su htjeli ukrasti novac s platforme, a time i od njezinih klijenata.
7pay, aplikacija za plaćanje koja čak nije nudila dvostruku provjeru autentičnosti
7pay bila je aplikacija dizajnirana za plaćanja koja je pokrenuta 1. srpnja i da je, u osnovi, djelovao kao bilo koji elektronički novčanik ili torbica. Omogućilo je kupcima skeniranje crtičnog koda ili QR koda s aplikacijom i učitavanje povezane kreditne ili debitne kartice za plaćanje proizvoda, lako i brzo. No, nešto se loše dogodilo sljedeći dan nakon što je pokrenuto, a to je da je korisnik shvatio operaciju koju nije izvršio. Kao rezultat, novac aplikacije oduzet mu je, a on se zbog toga žalio lancu trgovina. Odatle je počeo kraj ovoga.
Ali kako ne pristupiti računu bilo koga tko je koristio aplikaciju 7-Eleven, ako bili su potrebni samo datum rođenja, adresa e-pošte i telefonski broj korisnika? Već imajući ove podatke, haker je jednostavno morao zatražiti poništavanje lozinke da bi dobio novu u drugoj e-pošti i tako pristupio kupčevim plaćanjima.
Što je još gore: ako lopov nije znao datum rođenja osobe, jednostavno je morao staviti datum 1. siječnja 1999, jer je to onaj koji je prema zadanim postavkama uspostavljen za bilo kojeg korisnika ako prvo nije registrirao svog korisnika.
Opljačkano je oko 900 kupaca i korisnika aplikacije za plaćanje 7pay; Ukupno su im uzeli oko 55 milijuna jena, što je isto što znači da su uzeli oko 450 tisuća eura ili 500 tisuća dolara, što nije beznačajna brojka.
Da bi se zaokružio loš razvoj priče, još jedna sigurnosna mana koja je omogućila pljačkašima bez oružja da isprazne račune aplikacije bio je odsutnost dvostupanjskog sustava za provjeru autentičnosti. To je potrebno za zaštitu i zaštitu računa, poput pošte, na primjer, ili procesora plaćanja kao što su Paypal, Neteller, Skrill i zaustavljanje brojanja.
Japanska trgovina 7-Eleven | AFP
Zbog svega ovoga, prije nego što je doseglo tri dana od pokretanja, aplikacija je otkazana, što je rezultiralo totalnim razočaranjem, zaista. No, stvari ipak neće završiti loše. Kupci pogođeni masovnom krađom bit će nadoknađeni, navodi sama tvrtka. Uz to, stvorit će se linija za podršku koja će im služiti kako zaslužuju.
Na strani pravde, uhićena su dva kineska podanika koja su, čini se, umiješana u masovnu pljačku. Pokušali su upravljati jednim od hakiranih računa i možda su povezani s kriminalnom kineskom mrežom za koju se zna da krade identitete putem interneta, budući da su putem kineske aplikacije za razmjenu trenutnih poruka WeChat dobili upute iz Kine.
Ovaj nesretni razvoj događaja mogao se predvidjeti, na određeni način. U stvari, član japanskog Ministarstva gospodarstva, trgovine i industrije rekao je tvrtki da treba ojačati svoju sigurnost i da ne slijedi sigurnosne smjernice, prema onome što su novine izvijestile. Japan Times. To zapravo nije nešto što iznenađuje. Moramo imati na umu da smo u svijetu u kojem će računalna sigurnost uvijek biti u opasnosti da bude ugrožena, a još više što se tiče novca.