עסקאות אלקטרוניות מקלות על החיים. מזמן לא היה הכרחי לביצוע מרבית הרכישות וסוגים אחרים של תשלומים והסכמי ממון. עם זאת, למרות העובדה שיש יותר פלאים שנוכל לעשות עם אלה מאשר הסכנות הטמונות בהן, עלינו להיזהר מגניבות ומהונאות, כמו גם מאפליקציות ופלטפורמות תשלום לא מאובטחות, מכיוון שכמו כן הן יכולות לפרוץ. מערכות שונות, יתכן והן יפשטו אותנו בפשיטת רגל אם הן ניגשות לכמה כאלה שאנו מטפלים בהן.
7-Eleven יפן היא רשת חנויות שהפכה פופולארית מאוד ביפן. למעשה, זהו השני בחשיבותו במדינה האסיאתית. זה השיק אפליקציית תשלום רק לפני מספר ימים, במטרה להקל על רכישת לקוחותיה. לצערי, האפליקציה נשאה פגמים ביטחוניים חזקים: זה היה פגיע לחלוטין לאנשים זדוניים שרצו לגנוב כסף מהפלטפורמה, ולכן, מלקוחותיה.
7pay, אפליקציית התשלום שלא הציעה אפילו אימות כפול
7pay הייתה אפליקציה שנועדה לבצע תשלומים שהושקה ב -1 ביולי וזה, בעצם, זה עבד כמו כל ארנק או ארנק אלקטרוני. זה איפשר ללקוחות לסרוק ברקוד או קוד QR באמצעות האפליקציה ולהעמיס כרטיס אשראי או חיוב מקושר בכדי לשלם עבור המוצר, בקלות ובמהירות. אבל משהו רע קרה למחרת לאחר שהושק, וזה שמשתמש הבין פעולה שהוא לא ביצע. כתוצאה מכך נגרע ממנו הכסף מהאפליקציה ובזכות זה הוא התלונן ברשת החנויות. משם, סוף זה התחיל.
אבל איך לא לגשת לחשבון של כל מי שהשתמש באפליקציית 7-Eleven, אם היה צורך רק בתאריך הלידה, הדוא"ל ומספר הטלפון של המשתמש? כבר כשהיה נתון זה, ההאקר פשוט נאלץ לבקש איפוס סיסמה כדי להשיג חדש בדוא"ל אחר וכך לגשת לתשלומי הלקוח.
מה עוד יותר גרוע: אם הגנב לא ידע את תאריך לידתו של האדם, הוא פשוט היה צריך לשים את התאריך 1 בינואר 1999, שכן היא זו שהוקמה כברירת מחדל עבור כל משתמש אם הם לא רשמו את שלהם בהתחלה.
נבזזו כ- 900 לקוחות ומשתמשים באפליקציית התשלום 7pay; הם לקחו בסך הכל כ- 55 מיליון ין מהם, וזה אומר שהם לקחו כ -450 אלף יורו או 500 אלף דולר, לא נתונים לא מבוטלים.
כדי להשלים את ההתפתחות הלקויה של הסיפור, פגם אבטחה נוסף שאפשר לשודדים לא חמושים לרוקן את חשבונות האפליקציות היה היעדר מערכת אימות דו-שלבית. זה הכרחי כדי לאבטח ולהגן על חשבונות, כגון דואר, למשל, או מעבדי תשלום כמו Paypal, Neteller, Skrill ולהפסיק לספור.
חנות 7-Eleven ביפן | חלבון עוברי
בגלל כל זה, לפני שהגיע לשלושה ימים מההשקה, הבקשה בוטלה, מה שהביא לאכזבה מוחלטת, באמת. אבל אחרי הכל הדברים לא ייגמרו רע. הלקוחות שנפגעו מהגניבה המסיבית יקבלו פיצוי, על פי החברה עצמה. בנוסף לכך, ייווצר עבורם קו תמיכה שישרת אותם כפי שמגיע להם.
בצד הצדק, נעצרו שני נבדקים סינים שנראים מעורבים בשוד ההמוני. הם ניסו לנהל את אחד החשבונות שנפרצו וייתכן שהם מקושרים לרשת סינית פלילית שידועה כי היא משתמשת בזהויות גנובות ברשת, שכן באמצעות אפליקציית המסרים המיידיים הסינית WeChat קיבלו הוראות מסין.
ניתן לחזות את ההתפתחות המצערת הזו, בדרך מסוימת. למעשה, חבר במשרד הכלכלה, המסחר והתעשייה היפני אמר לחברה כי עליה לחזק את ביטחונה וכי היא אינה פועלת לפי הנחיות האבטחה, על פי הדיווח בעיתון. יפן טיימס. זה לא משהו שמפתיע, באמת. עלינו לזכור כי אנו נמצאים בעולם בו אבטחת המחשב תמיד תהיה בסכנה להיפגע, ואף יותר מכך כשמדובר בכסף.