Elektroniske transaksjoner gjør livet lettere. Kontanter har ikke vært nødvendig på lang tid for å utføre de fleste kjøp og andre typer betalinger og økonomiske avtaler. Til tross for at det er flere underverk at vi kan gjøre med disse enn farene som truer dem, må vi være forsiktige med tyveri og svindel, samt usikre apper og betalingsplattformer, for i tillegg til at de kan hacke forskjellige systemer, Det er mulig at de vil slå oss konkurs hvis de får tilgang til noen av disse vi håndterer.
7-Eleven Japan er en butikkjede som har blitt veldig populær i Japan. Det er faktisk det nest viktigste i det asiatiske landet. Dette lanserte en betalingsapplikasjon for bare noen få dager siden, for å lette kjøp av kundene. Dessverre, appen hadde sterke sikkerhetsfeil: Det var helt sårbart for ondsinnede mennesker som ønsket å stjele penger fra plattformen og derfor fra klientene.
7pay, betalingsapplikasjonen som ikke en gang ga dobbelt autentisering
7pay var en app designet for å utføre betalinger som ble lansert 1. juli og at det egentlig fungerte som enhver elektronisk lommebok eller veske. Det tillot kunder å skanne en strekkode eller QR-kode med appen og laste inn et koblet kreditt- eller debetkort for å betale for produktet, enkelt og raskt. Men det skjedde noe ille dagen etter at det ble lansert, og det er at en bruker innså en operasjon som han ikke utførte. Som et resultat ble pengene fra appen trukket fra ham, og takket være dette klaget han til butikkjeden. Derfra begynte slutten på dette.
Men hvordan kan du ikke få tilgang til kontoen til noen som brukte 7-Eleven-appen, hvis bare brukerens fødselsdato, e-post og telefonnummer var nødvendig? Allerede hadde denne dataen, måtte hackeren bare be om tilbakestilling av passord for å få en ny i en annen e-post og dermed få tilgang til kundens betalinger.
Hva er enda verre: hvis tyven ikke visste personens fødselsdato, måtte han bare sette datoen 1. januar 1999, siden det er den som ble opprettet som standard for enhver bruker hvis han ikke registrerte sin først.
Rundt 900 kunder og brukere av betalingsappen 7pay ble plyndret; De tok til sammen omtrent 55 millioner yen fra disse, som er det samme å si at de tok rundt 450 tusen euro eller 500 tusen dollar, ikke ubetydelige tall.
For å fullføre historiens dårlige utvikling var en annen sikkerhetsfeil som tillot ubevæpnede røvere å tømme appens kontoer fravær av et totrinns autentiseringssystem. Dette er nødvendig for å sikre og skjerme kontoer, for eksempel post, eller betalingsbehandlere som Paypal, Neteller, Skrill og slutte å telle.
7-Eleven Japan Store | AFP
På grunn av alt dette, før det var tre dager etter lanseringen, ble appen kansellert, som resulterte i en total skuffelse, egentlig. Men ting kommer ikke til å ende dårlig. Kunder som er rammet av det massive tyveriet vil bli kompensert, ifølge selskapet selv. I tillegg til dette vil det opprettes en støttelinje for dem, for å tjene dem som de fortjener.
På siden av rettferdighet, to kinesiske undersåtter som ser ut til å være involvert i masseranet ble arrestert. De har prøvd å administrere en av de hackede kontoene og er muligens knyttet til et kriminelt kinesisk nettverk kjent for å bruke stjålne identiteter på nettet, siden de gjennom den kinesiske chat-appen WeChat mottok instruksjoner fra Kina.
Denne uheldige utviklingen kunne forutsies, på en bestemt måte. Faktisk sa et medlem av det japanske departementet for økonomi, handel og industri til selskapet at det trengte å styrke sikkerheten og at det ikke fulgte sikkerhetsretningslinjene, ifølge det avisen rapporterte. Japan Times. Det er egentlig ikke noe som er overraskende. Vi må huske at vi er i en verden der datasikkerhet alltid vil være i fare for å bli kompromittert, og enda mer når det gjelder penger.