Elektronische transacties maken het leven gemakkelijker. Contant geld is lange tijd niet nodig geweest om de meeste aankopen en andere soorten betalingen en financiële overeenkomsten uit te voeren. Ondanks het feit dat we hiermee meer wonderen kunnen doen dan de gevaren die hen te wachten staan, moeten we op onze hoede zijn voor diefstal en oplichting, evenals voor onveilige apps en betalingsplatforms, omdat, zo goed als ze kunnen hack verschillende systemen, het is mogelijk dat ze ons failliet zullen laten gaan als ze toegang krijgen tot enkele van deze die we afhandelen.
7-Eleven Japan is een winkelketen die in Japan erg populair is geworden. In feite is het de op een na belangrijkste in het Aziatische land. Dit lanceerde enkele dagen geleden een betalingsapplicatie om de aankopen van zijn klanten te vergemakkelijken. Helaas, de app had sterke beveiligingsfouten: Het was totaal kwetsbaar voor kwaadwillende mensen die geld wilden stelen van het platform en dus van zijn klanten.
7pay, de betaalapplicatie die niet eens dubbele authenticatie bood
7pay was een app die is ontworpen om betalingen te doen en die op 1 juli werd gelanceerd en dat het in wezen werkte als elke elektronische portemonnee of portemonnee. Hiermee konden klanten een barcode of QR-code scannen met de app en een gekoppelde creditcard of betaalpas laden om het product gemakkelijk en snel te betalen. Maar er gebeurde iets ergs de volgende dag nadat het werd gelanceerd, en dat is dat een gebruiker zich een operatie realiseerde die hij niet uitvoerde. Als gevolg hiervan werd het geld van de app verdisconteerd en dankzij dit klaagde hij bij de winkelketen. Vanaf daar begon het einde hiervan.
Maar hoe u geen toegang krijgt tot het account van iemand die de 7-Eleven-app heeft gebruikt, als alleen de geboortedatum, het e-mailadres en het telefoonnummer van de gebruiker waren nodig De hacker beschikte al over deze gegevens en hoefde alleen maar een wachtwoordreset aan te vragen om een nieuwe in een andere e-mail te krijgen en zo toegang te krijgen tot de betalingen van de klant.
Wat is er nog erger: als de dief de geboortedatum van de persoon niet wist, moest hij gewoon de datum 1 januari 1999 invoeren, aangezien het de standaard is die voor elke gebruiker is ingesteld als ze die van hen in eerste instantie niet hebben geregistreerd.
Zo'n 900 klanten en gebruikers van de 7pay-betaalapp werden geplunderd Ze haalden er in totaal ongeveer 55 miljoen yen uit, wat hetzelfde betekent dat ze ongeveer 450 duizend euro of 500 duizend dollar namen, niet onaanzienlijke cijfers.
Om de slechte ontwikkeling van het verhaal te voltooien, was een andere beveiligingsfout waardoor de overvallers zonder wapens de accounts van de applicatie konden legen, de afwezigheid van een authenticatiesysteem in twee stappen Dit is nodig om accounts, zoals bijvoorbeeld mail of betalingsverwerkers zoals Paypal, Neteller, Skrill, te beveiligen en af te schermen en te stoppen met tellen.
7-Eleven Japan Store | AFP
Door dit alles voordat het drie dagen na lancering was gelanceerd, werd de applicatie geannuleerd, wat resulteerde in een totale teleurstelling eigenlijk. Maar het zal toch niet slecht aflopen. Klanten die door de massale diefstal zijn getroffen, krijgen volgens het bedrijf zelf een vergoeding. Daarnaast wordt er een ondersteuningslijn voor hen gecreëerd om hen te bedienen zoals ze verdienen.
Aan de kant van gerechtigheid, twee Chinese onderdanen die betrokken lijken te zijn bij de massaoverval, werden gearresteerd Ze hebben geprobeerd een van de gehackte accounts te beheren en zijn mogelijk gekoppeld aan een crimineel Chinees netwerk waarvan bekend is dat het online gestolen identiteiten gebruikt, aangezien ze via de Chinese instant messaging-app WeChat instructies uit China hebben ontvangen.
Deze ongelukkige ontwikkeling was te voorspellen, op een bepaalde manier. Een lid van het Japanse ministerie van Economie, Handel en Industrie vertelde het bedrijf zelfs dat het zijn beveiliging moest versterken en dat het zich niet aan de veiligheidsrichtlijnen hield, aldus de krant. Japan Times Het is eigenlijk niet iets dat verrassend is. We moeten niet vergeten dat we ons in een wereld bevinden waarin de computerbeveiliging altijd gevaar loopt te worden aangetast, en zeker als het om geld gaat.