Tranżazzjonijiet elettroniċi jagħmlu l-ħajja aktar faċli. Il-flus kontanti ma kinux meħtieġa għal żmien twil biex jiġu eżegwiti l-biċċa l-kbira tax-xiri u tipi oħra ta 'pagamenti u ftehimiet finanzjarji. Madankollu, minkejja l-fatt li hemm iktar għeġubijiet li nistgħu nagħmlu b'dawn mill-perikli li hemm fihom, irridu noqogħdu attenti mis-serq u l-iskams, kif ukoll mill-applikazzjonijiet u pjattaformi ta 'ħlas mhux sikuri, għax, kif ukoll jistgħu sistemi varji, Huwa possibbli li dawn ifalluna jekk ikollhom aċċess għal xi wħud minn dawn li aħna nimmaniġġjaw.
7-Eleven Japan hija katina ta 'ħwienet li saret popolari ħafna fil-Ġappun. Fil-fatt, hija t-tieni l-iktar importanti fil-pajjiż Asjatiku. Dan nieda applikazzjoni għall-ħlas ftit jiem ilu biss, sabiex jiffaċilita x-xiri tal-klijenti tiegħu. Sfortunatament, l-app kellha difetti qawwija ta 'sigurtà: Kien totalment vulnerabbli għal nies malizzjużi li riedu jisirqu l-flus mill-pjattaforma u, għalhekk, mill-klijenti tagħha.
7pay, l-applikazzjoni tal-ħlas li lanqas biss offriet awtentikazzjoni doppja
7pay kienet app iddisinjata biex tagħmel pagamenti li tnediet fl-1 ta ’Lulju u li, essenzjalment, ħadmet bħal kull kartiera jew portmoni elettroniċi. Huwa ppermetta lill-klijenti jiskennjaw barcode jew kodiċi QR bl-app u jgħabbu karta ta 'kreditu jew debitu marbuta biex iħallsu għall-prodott, faċilment u malajr. Imma ġrat xi ħaġa ħażina l-għada li tnediet, u jiġifieri li utent irrealizza operazzjoni li ma wettaqx. Bħala riżultat, il-flus tal-app tnaqqsu minnu u, grazzi għal dan, huwa lmenta mal-katina tal-ħwienet. Minn hemm, beda t-tmiem ta 'dan.
Imma kif ma jkollokx aċċess għall-kont ta 'xi ħadd li uża l-app 7-Eleven, jekk id-data tat-twelid, l-email u n-numru tat-telefon tal-utent biss kienu meħtieġa? Diġà għandu din id-dejta, il-hacker sempliċement kellu jitlob reset tal-password biex jikseb waħda ġdida f'email oħra u b'hekk ikollu aċċess għall-pagamenti tal-klijent.
X'hemm agħar: jekk il-ħalliel ma kienx jaf id-data tat-twelid tal-persuna, huwa sempliċement kellu jpoġġi bħala d-data l-1 ta 'Jannar, 1999, peress li huwa dak li ġie stabbilit awtomatikament għal kwalunkwe utent jekk ma rreġistrawx tagħhom għall-ewwel.
Madwar 900 klijent u utenti tal-app tal-ħlas 7pay ġew sakkeġġati; Huma ħadu total ta 'madwar 55 miljun yen minn dawn, li huwa l-istess biex jgħidu li ħadu madwar 450 elf ewro jew 500 elf dollaru, ċifri mhux ta' min jonqoshom.
Biex tlesti l-iżvilupp fqir tal-istorja, difett ieħor tas-sigurtà li ppermetta lill-ħallelin mingħajr armi jiksbu l-kontijiet tal-applikazzjoni mbattla kien nuqqas ta 'sistema ta' awtentikazzjoni f'żewġ stadji. Dan huwa meħtieġ biex jiġu protetti u protetti kontijiet, bħal posta, pereżempju, jew proċessuri tal-ħlas bħal Paypal, Neteller, Skrill u jieqfu jgħoddu.
7-Ħdax-il Ġappun Aħżen | AFP
Minħabba dan kollu, qabel ma laħqet tlett ijiem wara li tnediet, l-applikazzjoni ġiet ikkanċellata, li rriżulta f'diżappunt totali, tassew. Iżda l-affarijiet mhux se jispiċċaw ħażin, wara kollox. Il-klijenti affettwati mis-serq massiv se jiġu kkumpensati, skont il-kumpanija nnifisha. Barra minn dan, tinħoloq linja ta ’appoġġ għalihom, biex isservihom kif jixirqilhom.
Min-naħa tal-ġustizzja, żewġ suġġetti Ċiniżi li jidhru li huma involuti fis-serqa tal-massa ġew arrestati. Huma ppruvaw jimmaniġġjaw wieħed mill-kontijiet hacked u possibbilment huma marbuta ma 'netwerk kriminali Ċiniż magħruf li juża identitajiet misruqa online, billi, permezz tal-app Ċiniża ta' messaġġi istantanji WeChat, irċevew istruzzjonijiet miċ-Ċina.
Dan l-iżvilupp sfortunat jista 'jiġi mbassar, b'ċertu mod. Fil-fatt, membru tal-Ministeru tal-Ekonomija, Kummerċ u Industrija Ġappuniż qal lill-kumpanija li hija meħtieġa biex issaħħaħ is-sigurtà tagħha u li ma ssegwix linji gwida dwar is-sigurtà, skont dak li rrappurtat il-gazzetta. Ġappun Times. Mhix xi ħaġa li hija verament sorprendenti. Irridu nżommu f'moħħna li ninsabu f'dinja fejn is-sigurtà tal-kompjuter dejjem tkun f'riskju li tkun kompromessa, u aktar u iktar meta niġu għall-flus.
Kun l-ewwel li tikkummenta