Az elektronikus tranzakciók megkönnyítik az életet. A készpénzre sokáig nem volt szükség a legtöbb vásárlás és más típusú fizetések, valamint pénzügyi megállapodások végrehajtásához. Annak ellenére, hogy több csoda van, amit megtehetünk ezekkel, mint a bennük rejlő veszélyek, vigyáznunk kell a lopásokra és a csalásokra, valamint a nem biztonságos alkalmazásokra és fizetési platformokra, mert amellett, hogy feltörhetnek különféle rendszerek, Lehetséges, hogy csődbe visznek minket, ha hozzáférnek ezekhez, amelyeket kezelünk.
A 7-Eleven Japan egy olyan üzletlánc, amely Japánban nagyon népszerűvé vált. Valójában ez a második legfontosabb az ázsiai országban. Ez néhány napja indított fizetési alkalmazást annak érdekében, hogy megkönnyítse vásárlóinak vásárlását. Sajnálatos módon, az alkalmazás súlyos biztonsági hibákat hordozott magában: Teljesen kiszolgáltatott volt azoknak a rosszindulatú embereknek, akik pénzt akartak ellopni a platformról, ezért az ügyfeleitől.
A 7pay, a fizetési alkalmazás, amely még kettős hitelesítést sem kínált
A 7pay egy fizetési alkalmazás volt, amelyet július 1-én indítottak el és ez lényegében úgy működött, mint minden elektronikus pénztárca vagy pénztárca. Lehetővé tette az ügyfelek számára, hogy vonalkódot vagy QR-kódot olvassanak be az alkalmazással, és összekapcsolt hitel- vagy betéti kártyát töltsenek be a termék kifizetésére, egyszerűen és gyorsan. De az elindítása után másnap valami rossz történt, vagyis az, hogy a felhasználó végrehajtott egy műveletet, amelyet nem hajtott végre. Ennek eredményeként az alkalmazásból származó pénzt levonták tőle, és ennek köszönhetően panaszt tett az áruházláncnál. Innen kezdődött ennek a vége.
De hogyan ne férj hozzá annak a számlához, aki használta a 7-Eleven alkalmazást, ha csak a felhasználó születési dátumára, e-mail címére és telefonszámára volt szükség? Mivel már rendelkezik ezekkel az adatokkal, a hackernek egyszerűen meg kellett kérnie a jelszó visszaállítását, hogy újat szerezzen be egy másik e-mailben, és így hozzáférjen az ügyfél fizetéseihez.
Ami még rosszabb: ha a tolvaj nem tudta a személy születési dátumát, akkor egyszerűen 1. január 1999-jét kellett beírnia, mivel alapértelmezés szerint minden felhasználó számára létrehozták, ha először nem regisztrálták a sajátjukat.
Körülbelül 900 vásárlót és a 7pay fizetési alkalmazás felhasználóját kifosztották; Ezekből összesen mintegy 55 millió jent vettek el, ami annyit jelent, hogy 450 ezer eurót vagy 500 ezer dollárt vettek fel, nem elhanyagolható adatok.
A történet gyenge fejlődésének befejezéséhez egy másik biztonsági hiba volt, amely lehetővé tette a fegyver nélküli rablók számára, hogy az alkalmazás számláit kiürítsék. kétlépcsős hitelesítési rendszer hiánya. Erre azért van szükség, hogy biztonságosan és árnyékolva legyenek a számlák, például a levelek, vagy olyan fizetési processzorok, mint a Paypal, a Neteller, a Skrill és a számlálás leállítása.
Mindezek miatt mielőtt az indulás után három nappal elérte volna, az alkalmazást törölték, ami teljes csalódást eredményezett, valóban. De a dolgoknak végül sem lesz rossz vége. Maga a vállalat szerint kártérítést kapnak a hatalmas lopás által érintett ügyfelek. Emellett támogatási vonalat hoznak létre számukra, hogy kiszolgálják őket, ahogy megérdemlik.
Az igazságosság oldalán, letartóztattak két kínai alanyot, akik a jelek szerint részt vettek a tömeges rablásban. Megpróbálták kezelni az egyik feltört fiókot, és valószínűleg kapcsolódnak egy bűnöző kínai hálózathoz, amelyről ismert, hogy ellopott személyazonosságokat használ online, mivel a WeChat kínai azonnali üzenetküldő alkalmazáson keresztül utasításokat kaptak Kínától.
Ez a szerencsétlen fejlődés megjósolható volt, egy bizonyos módon. Valójában a japán gazdasági, kereskedelmi és ipari minisztérium egyik tagja azt mondta a vállalatnak, hogy meg kell erősítenie a biztonságát, és nem tartja be a biztonsági irányelveket - állítja az újság. Japán Times. Valóban nem valami meglepő. Nem szabad megfeledkeznünk arról, hogy egy olyan világban vagyunk, ahol a számítógépes biztonságot mindig veszélyezteti a veszélyeztetés, és még inkább, ha a pénzről van szó.