Le transazioni elettroniche semplificano la vita. Il contante non è stato necessario per molto tempo per eseguire la maggior parte degli acquisti e altri tipi di pagamenti e accordi finanziari. Tuttavia, nonostante il fatto che ci siano più meraviglie che possiamo fare con questi che i pericoli che si nascondono in essi, dobbiamo stare attenti ai furti e alle truffe, così come alle app e alle piattaforme di pagamento non sicure, perché, oltre a loro possono hackerare sistemi vari È possibile che ci mandino in bancarotta se accedono ad alcuni di questi che gestiamo.
7-Eleven Japan è una catena di negozi diventata molto popolare in Giappone. In effetti, è il secondo più importante del paese asiatico. Questo ha lanciato solo pochi giorni fa un'applicazione di pagamento, al fine di facilitare gli acquisti dei suoi clienti. Sfortunatamente, l'app presentava forti falle di sicurezza: Era totalmente vulnerabile ai malintenzionati che volevano rubare denaro dalla piattaforma e, quindi, dai suoi clienti.
7pay, l'applicazione di pagamento che non offriva nemmeno la doppia autenticazione
7pay era un'app progettata per effettuare pagamenti che è stata lanciata il 1 ° luglio e che, in sostanza, funzionava come qualsiasi portafoglio o borsellino elettronico. Ha permesso ai clienti di scansionare un codice a barre o un codice QR con l'app e caricare una carta di credito o di debito collegata per pagare il prodotto, facilmente e rapidamente. Ma il giorno successivo al lancio è successo qualcosa di brutto, ovvero che un utente ha realizzato un'operazione che non ha eseguito. Di conseguenza, i soldi dall'app gli sono stati detratti e, grazie a ciò, si è lamentato con la catena di negozi. Da lì è iniziata la fine di questo.
Ma come non accedere all'account di chi ha utilizzato l'app 7-Eleven, se erano necessari solo la data di nascita, l'email e il numero di telefono dell'utente? Avendo già questi dati, l'hacker ha semplicemente dovuto richiedere una reimpostazione della password per ottenerne una nuova in un'altra e-mail e quindi accedere ai pagamenti del cliente.
Cosa c'è di peggio: se il ladro non conosceva la data di nascita della persona, doveva semplicemente inserire la data 1 gennaio 1999, poiché è quello che è stato stabilito di default per qualsiasi utente se inizialmente non ha registrato il proprio.
Sono stati saccheggiati circa 900 clienti e utenti dell'app di pagamento 7pay; Da questi hanno preso un totale di circa 55 milioni di yen, che è lo stesso a dire che hanno preso circa 450mila euro o 500mila dollari, cifre non trascurabili.
A completare lo scarso sviluppo della vicenda, un'altra falla di sicurezza che ha permesso ai rapinatori senza armi di far svuotare gli account dell'applicazione è stata la assenza di un sistema di autenticazione in due fasi. Ciò è necessario per proteggere e proteggere gli account, come la posta, ad esempio, o processori di pagamento come Paypal, Neteller, Skrill e interrompere il conteggio.
7-Eleven Japan Store | AFP
A causa di tutto questo, prima che raggiungesse i tre giorni dal lancio, l'applicazione è stata annullata, che ha provocato una delusione totale, davvero. Ma le cose non finiranno male, dopotutto. I clienti colpiti dal furto massiccio saranno risarciti, secondo la società stessa. Oltre a questo, verrà creata una linea di supporto per loro, per servirli come meritano.
Dalla parte della giustizia, due sudditi cinesi che sembrano essere coinvolti nella rapina di massa sono stati arrestati. Hanno provato a gestire uno degli account hackerati e sono forse collegati a una rete criminale cinese nota per utilizzare identità rubate online, poiché, tramite l'app di messaggistica istantanea cinese WeChat, hanno ricevuto istruzioni dalla Cina.
Questo sfortunato sviluppo potrebbe essere previsto, In un certo modo. Infatti, un membro del ministero giapponese dell'Economia, del Commercio e dell'Industria ha dichiarato alla società che aveva bisogno di rafforzare la propria sicurezza e che non ha seguito le linee guida sulla sicurezza, secondo quanto riportato dal quotidiano. Japan Times. Non è qualcosa che sorprende, davvero. Dobbiamo tenere presente che siamo in un mondo in cui la sicurezza informatica sarà sempre a rischio di essere compromessa, e ancor di più quando si tratta di denaro.