Elektroninės operacijos palengvina gyvenimą. Grynieji pinigai ilgą laiką nebuvo būtini norint įvykdyti daugumą pirkimų ir kitų rūšių mokėjimų bei finansinių susitarimų. Tačiau, nepaisant to, kad yra daugiau stebuklų, kuriuos galime padaryti, nei juose slypinčių pavojų, turime būti atsargūs dėl vagystės ir aferų, taip pat nesaugių programų ir mokėjimo platformų, nes jie taip pat gali nulaužti įvairias sistemas, gali būti, kad jie mus bankrutuos, jei pasieks kai kurias iš jų, kurias tvarkome.
„7-Eleven Japan“ yra parduotuvių tinklas, kuris tapo labai populiarus Japonijoje. Tiesą sakant, jis yra antras pagal svarbą Azijos šalyje. Vos prieš kelias dienas buvo paleista mokėjimo programa, siekiant palengvinti klientų pirkimus. Deja, programoje buvo didelių saugumo trūkumų: Tai buvo visiškai pažeidžiama piktavaliams, norintiems pavogti pinigus iš platformos, taigi ir iš jos klientų.
„7pay“ - mokėjimo programa, kuri net nesiūlė dvigubo autentifikavimo
„7pay“ buvo mokėjimams skirta programa, kuri buvo paleista liepos 1 d ir kad iš esmės tai veikė kaip bet kuri elektroninė piniginė ar piniginė. Tai leido klientams lengvai ir greitai nuskaityti brūkšninį kodą ar QR kodą naudojant programą ir įkelti susietą kredito arba debeto kortelę, kad sumokėtų už produktą. Bet kitą dieną po jos paleidimo įvyko kažkas blogo, tai yra, kad vartotojas suprato operaciją, kurios jis neatliko. Dėl to iš jo buvo išskaičiuoti programos pinigai ir dėl to jis skundėsi parduotuvių tinklui. Nuo to ir prasidėjo to pabaiga.
Bet kaip nepasiekti visų, naudojančių „7-Eleven“ programą, paskyros, jei reikėjo tik vartotojo gimimo datos, el. pašto adreso ir telefono numerio? Jau turėdamas šiuos duomenis, įsilaužėlis tiesiog turėjo paprašyti iš naujo nustatyti slaptažodį, kad gautų naują kitame el. Laiške ir tokiu būdu pasiektų kliento mokėjimus.
Dar blogiau: jei vagis nežinojo asmens gimimo datos, jis tiesiog turėjo nurodyti 1 m. sausio 1999 d, nes jis buvo nustatytas pagal nutylėjimą bet kuriam vartotojui, jei jis iš pradžių neužregistravo savo.
Buvo apiplėšta maždaug 900 „7pay“ mokėjimo programos klientų ir vartotojų; Iš jų jie paėmė iš viso apie 55 milijonus jenų, o tai yra tas pats sakant, kad jie paėmė apie 450 tūkstančių eurų arba 500 tūkstančių dolerių, o tai nėra nemenkas skaičius.
Norėdami užbaigti prastą istorijos vystymąsi, dar vienas saugumo trūkumas, leidęs plėšikams be ginklų gauti ištuštintas programos sąskaitas, buvo dviejų pakopų autentifikavimo sistemos nebuvimas. Tai būtina norint apsaugoti ir apsaugoti sąskaitas, pvz., Paštą, ar mokėjimo procesorius, pvz., „Paypal“, „Neteller“, „Skrill“, ir sustabdyti skaičiavimą.
Japonijos parduotuvė „7-Eleven“ | AFP
Dėl viso to kol ji nebuvo paleista per tris dienas, programa buvo atšaukta, o tai sukėlė visišką nusivylimą. Bet viskas juk blogai nesibaigs. Pasak pačios bendrovės, klientams, nukentėjusiems nuo didžiulės vagystės, bus atlyginta. Be to, jiems bus sukurta palaikymo linija, tarnaujanti jiems taip, kaip nusipelno.
Teisingumo pusėje areštuoti du Kinijos subjektai, kurie, atrodo, yra susiję su masiniu apiplėšimu. Jie bandė tvarkyti vieną iš įsilaužėlių paskyrų ir galbūt yra susieti su nusikalstamu Kinijos tinklu, žinomu dėl to, kad naudojasi pavogtomis tapatybėmis internete, nes per Kinijos tiesioginių pranešimų programą „WeChat“ jie gavo nurodymus iš Kinijos.
Šį nelemtą įvykį buvo galima nuspėti, tam tikru būdu. Tiesą sakant, Japonijos ekonomikos, prekybos ir pramonės ministerijos narys bendrovei pasakė, kad jai reikia sustiprinti saugumą ir kad ji nesilaiko saugumo gairių, rašo laikraštis. Japan Times ". Tai tikrai nenuostabu. Turime nepamiršti, kad esame pasaulyje, kuriame kompiuterių saugumui visada gresia pavojus pakenkti, o juo labiau - kalbant apie pinigus.