Tranzacțiile electronice fac viața mai ușoară. De ceva vreme, numerarul nu este necesar pentru a executa majoritatea achizițiilor și alte tipuri de plăți și aranjamente financiare. Cu toate acestea, în ciuda faptului că există mai multe minuni pe care le putem face cu ele decât pericolele care pândesc în ele, trebuie să fim atenți la furturi și escrocherii, precum și la aplicațiile și platformele de plată nesigure, pentru că, la fel cum pot sparge diverse sisteme, este posibil să ne dea faliment dacă accesează unele dintre acestea pe care le gestionăm.
7-Eleven Japan este un lanț de magazine care a devenit foarte popular în Japonia. De fapt, este al doilea ca importanță din țara asiatică. A lansat acum doar câteva zile o aplicație de plată, pentru a facilita achizițiile clienților săi. Din pacate, Aplicația a avut defecte de securitate puternice: Era total vulnerabil în fața actorilor rău intenționați care căutau să fure bani de pe platformă și, prin urmare, de la clienții acesteia.
7pay, aplicația de plată care nici măcar nu oferea dublă autentificare
7pay a fost o aplicație concepută pentru a efectua plăți care a fost lansată pe 1 iulie și că, în esență, a funcționat ca orice portofel sau poșetă electronică. Le-a permis clienților să scaneze un cod de bare sau un cod QR cu aplicația și să încarce un card de credit sau de debit conectat pentru a plăti produsul, ușor și rapid. Dar ceva rău s-a întâmplat a doua zi după lansare și anume că un utilizator și-a dat seama de o operație pe care nu a făcut-o. Drept urmare, banii au fost deduși din aplicație și, datorită acesteia, s-a plâns la lanțul de magazine. De acolo a început sfârșitul acestui lucru.
Dar cum să nu accesezi contul cuiva care a folosit aplicația 7-Eleven, dacă au fost necesare doar data nașterii utilizatorului, e-mailul și numărul de telefon? Având deja aceste date, hackerul a trebuit pur și simplu să solicite o resetare a parolei pentru a obține una nouă într-un alt email și astfel să acceseze plățile clientului.
Ce este și mai rău: Dacă hoțul nu cunoștea data nașterii persoanei, trebuia pur și simplu să introducă data ca 1 ianuarie 1999., deoarece este cea care a fost stabilită implicit pentru orice utilizator dacă nu și-a înregistrat la început pe al lor.
Aproximativ 900 de clienți și utilizatori ai aplicației de plată 7pay au fost jefuiți; Le-au luat, în total, aproape 55 de milioane de yeni, ceea ce înseamnă că au luat în jur de 450 de mii de euro sau 500 de mii de dolari, cifre deloc nesemnificative.
Pentru a completa evoluția slabă a poveștii, un alt defect de securitate care a permis tâlharilor neînarmați să golească conturile aplicației a fost absența unui sistem de autentificare în doi pași. Acest lucru este necesar pentru a securiza și proteja conturile, cum ar fi conturile de e-mail, de exemplu, sau procesatorii de plăți precum Paypal, Neteller, Skrill etc.
Magazinul 7-Eleven Japan | AFP
Din cauza tuturor acestor lucruri, Înainte de a fi chiar trei zile de la lansare, aplicația a fost anulată, care s-a soldat cu o dezamăgire totală, să fiu sincer. Dar lucrurile nu se vor termina rău până la urmă. Clienții afectați de furtul masiv vor fi despăgubiți, potrivit companiei însăși. Pe lângă aceasta, va fi creată o linie de sprijin pentru aceștia, pentru a le servi așa cum merită.
De partea justitiei, doi chinezi care par să fie implicați în jaf masiv au fost arestați. Aceștia au încercat să gestioneze unul dintre conturile piratate și sunt posibil legați de o rețea criminală chineză cunoscută pentru utilizarea identităților online furate, deoarece, prin aplicația chineză de mesagerie instantanee WeChat, au primit instrucțiuni din China.
Această evoluție nefericită putea fi prezisă, într-un anumit fel. De altfel, un membru al Ministerului Economiei, Comerțului și Industriei din Japonia a declarat companiei că trebuie să-și consolideze securitatea și că nu respectă liniile directoare de securitate, potrivit ziarului. Japan Times. Nu este surprinzător, într-adevăr. Trebuie să ținem cont de faptul că ne aflăm într-o lume în care securitatea computerelor va fi mereu expusă riscului de a fi încălcată, și cu atât mai mult atunci când sunt implicați bani.