전자 거래는 삶을 더 쉽게 만듭니다. 대부분의 구매 및 기타 유형의 지불 및 금융 계약을 실행하기 위해 오랫동안 현금이 필요하지 않았습니다. 그러나 이러한 위험에 숨어있는 위험보다 우리가 할 수있는 놀라운 일이 더 많다는 사실에도 불구하고, 우리는 도난과 사기, 안전하지 않은 앱과 결제 플랫폼에주의해야합니다. 다양한 시스템, 우리가 처리하는 일부 시스템에 액세스하면 파산 할 가능성이 있습니다.
7-Eleven Japan은 일본에서 매우 인기있는 체인점입니다. 사실, 아시아 국가에서 두 번째로 중요합니다. 이것은 고객의 구매를 용이하게하기 위해 불과 며칠 전에 결제 애플리케이션을 시작했습니다. 운수 나쁘게, 이 앱에는 강력한 보안 결함이있었습니다.: 플랫폼과 클라이언트로부터 돈을 훔치려는 악의적 인 사람들에게 완전히 취약했습니다.
이중 인증도 안하던 결제 어플 7pay
7pay는 1 월 XNUMX 일 출시 된 결제 용 앱입니다. 본질적으로 전자 지갑이나 지갑처럼 작동했습니다. 이를 통해 고객은 앱으로 바코드 또는 QR 코드를 스캔하고 연결된 신용 카드 또는 직불 카드를로드하여 제품을 쉽고 빠르게 결제 할 수있었습니다. 그러나 출시 다음날 나쁜 일이 발생하여 사용자가 자신이 수행하지 않은 작업을 깨달았습니다. 그 결과 앱의 돈이 그에게서 공제되었고, 덕분에 그는 상점 체인에 불만을 토로했습니다. 거기에서 이것의 끝이 시작되었습니다.
그러나 7-Eleven 앱을 사용한 사람의 계정에 액세스하지 않는 방법은 사용자의 생년월일, 이메일 및 전화 번호 만 필요했습니다.? 이미이 데이터를 가지고있는 해커는 다른 이메일에서 새 암호를 얻기 위해 암호 재설정을 요청하기 만하면 고객의 결제에 액세스 할 수 있습니다.
더 나쁜 것 : 도둑이 그 사람의 생년월일을 모르면 1 년 1999 월 XNUMX 일 날짜를 입력해야했습니다., 사용자가 처음에 등록하지 않은 경우 모든 사용자에 대해 기본적으로 설정된 것입니다.
약 900 명의 고객과 7pay 결제 앱 사용자가 약탈당했습니다.; 그들은 이것들로부터 총 55 천 450 백만 엔을 받았는데, 이는 그들이 어마 어마한 수치가 아니라 약 500 억 XNUMX 천유로 또는 XNUMX 만달 러를 받았다고 말하는 것과 같습니다.
이야기의 열악한 전개를 완료하기 위해 무기가없는 강도가 응용 프로그램의 계정을 비울 수있게하는 또 다른 보안 결함은 XNUMX 단계 인증 시스템 부재. 이는 예를 들어 메일과 같은 계정 또는 Paypal, Neteller, Skrill과 같은 지불 프로세서와 같은 계정을 보호하고 보호하고 계산을 중지하는 데 필요합니다.
세븐 일레븐 재팬 스토어 | AFP
이 모든 것 때문에 출시 XNUMX 일 전에 신청이 취소되었습니다., 정말 실망 스러웠습니다. 그러나 결국 상황이 나쁘게 끝나지는 않을 것입니다. 회사 자체에 따르면 대규모 절도의 영향을받는 고객은 보상받을 것입니다. 이에 더해, 그들을위한 지원 라인이 만들어 질 것입니다.
정의의 측면에서 대량 강도 사건에 연루된 것으로 보이는 두 명의 중국인이 체포되었습니다.. 그들은 해킹 된 계정 중 하나를 관리하려고 시도했으며, 중국 인스턴트 메시징 앱 WeChat을 통해 중국으로부터 지시를 받았기 때문에 온라인에서 도난당한 신원을 사용하는 것으로 알려진 중국 범죄 네트워크에 연결되었을 가능성이 있습니다.
이 불행한 발전은 예측할 수 있습니다, 특정 방식으로. 실제로 일본 경제 산업 성 관계자는 회사에 보안 강화가 필요하며 보안 지침을 따르지 않는다고 회사에 전했다. 일본 타임즈. 정말 놀라운 일이 아닙니다. 우리는 컴퓨터 보안이 항상 손상 될 위험에 처해 있으며, 돈에 관해서는 훨씬 더 위험에 처해 있다는 것을 명심해야합니다.