As transações eletrônicas tornam a vida mais fácil. Há muito tempo não é necessário dinheiro para executar a maioria das compras e outros tipos de pagamentos e acordos financeiros. No entanto, apesar de haver mais maravilhas que podemos fazer com eles do que os perigos que neles se escondem, devemos ter cuidado com roubos e golpes, bem como com aplicativos e plataformas de pagamento inseguros, porque, assim como eles podem hackear vários sistemas, é possível que nos levem à falência se acederem a algum destes que manuseamos.
7-Eleven Japan é uma rede de lojas que se tornou muito popular no Japão. Na verdade, é o segundo mais importante do país asiático. Esta lançou um aplicativo de pagamento há poucos dias, a fim de facilitar as compras de seus clientes. Infelizmente, o aplicativo trazia fortes falhas de segurança: Era totalmente vulnerável a pessoas mal-intencionadas que queriam roubar dinheiro da plataforma e, portanto, de seus clientes.
7pay, o aplicativo de pagamento que nem mesmo oferecia autenticação dupla
7pay foi um aplicativo desenvolvido para fazer pagamentos que foi lançado em 1º de julho e que, em essência, funcionava como qualquer carteira ou bolsa eletrônica. Ele permitiu que os clientes digitalizassem um código de barras ou código QR com o aplicativo e carregassem um cartão de crédito ou débito vinculado para pagar o produto, de forma fácil e rápida. Mas algo ruim aconteceu no dia seguinte após o lançamento, e é que um usuário percebeu uma operação que não realizou. Como resultado, o dinheiro do aplicativo foi retirado dele e, graças a isso, ele reclamou para a rede de lojas. A partir daí, o fim disso começou.
Mas como não acessar a conta de quem usou o aplicativo 7-Eleven, se apenas a data de nascimento do usuário, e-mail e número de telefone eram necessários? Já de posse desses dados, bastava o hacker solicitar a redefinição da senha para obter uma nova em outro e-mail e assim acessar os pagamentos do cliente.
O que é ainda pior: se o ladrão não soubesse a data de nascimento da pessoa, ele simplesmente deveria colocar como data 1 de janeiro de 1999, pois é aquele que foi estabelecido por padrão para qualquer usuário caso este não tenha cadastrado o seu primeiro.
Cerca de 900 clientes e usuários do aplicativo de pagamento 7pay foram saqueados; Tiraram deles um total de cerca de 55 milhões de ienes, o que equivale a dizer que tiraram cerca de 450 mil euros ou 500 mil dólares, valores não desprezíveis.
Para completar o pobre desenvolvimento da história, outra falha de segurança que permitia aos ladrões sem armas conseguirem as contas do aplicativo esvaziadas foi o ausência de um sistema de autenticação em duas etapas. Isso é necessário para proteger e proteger contas, como e-mail, por exemplo, ou processadores de pagamento, como Paypal, Neteller, Skrill e interromper a contagem.
Por tudo isso, antes de atingir três dias de lançamento, o aplicativo foi cancelado, o que resultou em uma decepção total, na verdade. Mas as coisas não vão acabar mal, afinal. Os clientes afetados pelo furto em massa serão indenizados, segundo a própria empresa. Além disso, será criada uma linha de apoio para eles, para atendê-los como merecem.
Do lado da justiça, dois súditos chineses que parecem estar envolvidos no roubo em massa foram presos. Eles tentaram gerenciar uma das contas hackeadas e estão possivelmente vinculados a uma rede criminosa chinesa conhecida por usar identidades roubadas online, já que, por meio do aplicativo de mensagens instantâneas chinês WeChat, receberam instruções da China.
Este infeliz desenvolvimento poderia ser previsto, de certa forma. Na verdade, um membro do Ministério da Economia, Comércio e Indústria do Japão disse à empresa que ela precisava fortalecer sua segurança e que não seguia as diretrizes de segurança, segundo noticiou o jornal. Japan Times. Não é algo surpreendente, realmente. Devemos ter em mente que estamos em um mundo onde a segurança dos computadores sempre estará sob risco de ser comprometida, e ainda mais quando se trata de dinheiro.