Quase meio milhão de euros foram roubados deste aplicativo de pagamento inseguro

7pay, um aplicativo de pagamento inseguro

As transações eletrônicas tornam a vida mais fácil. Há muito tempo não é necessário dinheiro para executar a maioria das compras e outros tipos de pagamentos e acordos financeiros. No entanto, apesar de haver mais maravilhas que podemos fazer com eles do que os perigos que neles se escondem, devemos ter cuidado com roubos e golpes, bem como com aplicativos e plataformas de pagamento inseguros, porque, assim como eles podem hackear vários sistemas, é possível que nos levem à falência se acederem a algum destes que manuseamos.

7-Eleven Japan é uma rede de lojas que se tornou muito popular no Japão. Na verdade, é o segundo mais importante do país asiático. Esta lançou um aplicativo de pagamento há poucos dias, a fim de facilitar as compras de seus clientes. Infelizmente, o aplicativo trazia fortes falhas de segurança: Era totalmente vulnerável a pessoas mal-intencionadas que queriam roubar dinheiro da plataforma e, portanto, de seus clientes.

7pay, o aplicativo de pagamento que nem mesmo oferecia autenticação dupla

7pay foi um aplicativo desenvolvido para fazer pagamentos que foi lançado em 1º de julho e que, em essência, funcionava como qualquer carteira ou bolsa eletrônica. Ele permitiu que os clientes digitalizassem um código de barras ou código QR com o aplicativo e carregassem um cartão de crédito ou débito vinculado para pagar o produto, de forma fácil e rápida. Mas algo ruim aconteceu no dia seguinte após o lançamento, e é que um usuário percebeu uma operação que não realizou. Como resultado, o dinheiro do aplicativo foi retirado dele e, graças a isso, ele reclamou para a rede de lojas. A partir daí, o fim disso começou.

Mas como não acessar a conta de quem usou o aplicativo 7-Eleven, se apenas a data de nascimento do usuário, e-mail e número de telefone eram necessários? Já de posse desses dados, bastava o hacker solicitar a redefinição da senha para obter uma nova em outro e-mail e assim acessar os pagamentos do cliente.

O que é ainda pior: se o ladrão não soubesse a data de nascimento da pessoa, ele simplesmente deveria colocar como data 1 de janeiro de 1999, pois é aquele que foi estabelecido por padrão para qualquer usuário caso este não tenha cadastrado o seu primeiro.

Cerca de 900 clientes e usuários do aplicativo de pagamento 7pay foram saqueados; Tiraram deles um total de cerca de 55 milhões de ienes, o que equivale a dizer que tiraram cerca de 450 mil euros ou 500 mil dólares, valores não desprezíveis.

Para completar o pobre desenvolvimento da história, outra falha de segurança que permitia aos ladrões sem armas conseguirem as contas do aplicativo esvaziadas foi o ausência de um sistema de autenticação em duas etapas. Isso é necessário para proteger e proteger contas, como e-mail, por exemplo, ou processadores de pagamento, como Paypal, Neteller, Skrill e interromper a contagem.

Loja 7-Eleven no Japão | AFP

Por tudo isso, antes de atingir três dias de lançamento, o aplicativo foi cancelado, o que resultou em uma decepção total, na verdade. Mas as coisas não vão acabar mal, afinal. Os clientes afetados pelo furto em massa serão indenizados, segundo a própria empresa. Além disso, será criada uma linha de apoio para eles, para atendê-los como merecem.

Do lado da justiça, dois súditos chineses que parecem estar envolvidos no roubo em massa foram presos. Eles tentaram gerenciar uma das contas hackeadas e estão possivelmente vinculados a uma rede criminosa chinesa conhecida por usar identidades roubadas online, já que, por meio do aplicativo de mensagens instantâneas chinês WeChat, receberam instruções da China.

TikTok app
Artigo relacionado:
TikTok está sendo investigado por sua forma de coletar dados de crianças

Este infeliz desenvolvimento poderia ser previsto, de certa forma. Na verdade, um membro do Ministério da Economia, Comércio e Indústria do Japão disse à empresa que ela precisava fortalecer sua segurança e que não seguia as diretrizes de segurança, segundo noticiou o jornal. Japan Times. Não é algo surpreendente, realmente. Devemos ter em mente que estamos em um mundo onde a segurança dos computadores sempre estará sob risco de ser comprometida, e ainda mais quando se trata de dinheiro.


Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Blog da Actualidad
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.