Электронные транзакции облегчают жизнь. В течение долгого времени наличные деньги не были необходимы для выполнения большинства покупок и других видов платежей и финансовых соглашений. Однако, несмотря на то, что мы можем творить с ними больше чудес, чем скрывающиеся в них опасности, мы должны быть осторожны с кражами и мошенничеством, а также с небезопасными приложениями и платежными платформами, потому что не только они могут взломать различные системы. Возможно, они обанкротят нас, если получат доступ к некоторым из них, с которыми мы работаем.
7-Eleven Japan - сеть магазинов, которая стала очень популярной в Японии. Фактически, это второй по значимости в азиатской стране. Он запустил платежное приложение всего несколько дней назад, чтобы облегчить покупки своих клиентов. К несчастью, приложение имело серьезные недостатки безопасности: Он был полностью уязвим для злоумышленников, которые хотели украсть деньги с платформы и, следовательно, у ее клиентов.
7pay, платежное приложение, которое даже не предлагало двойную аутентификацию
7pay - приложение для платежей, запущенное 1 июля. и что, по сути, он работал как любой электронный кошелек или кошелек. Это позволило клиентам легко и быстро отсканировать штрих-код или QR-код с помощью приложения и загрузить связанную кредитную или дебетовую карту для оплаты продукта. Но на следующий день после его запуска случилось что-то плохое, а именно: пользователь реализовал операцию, которую не выполнял. В результате с него списали деньги из приложения и, благодаря этому, он пожаловался в сеть магазинов. С этого и начался конец.
Но как не получить доступ к аккаунту тех, кто использовал приложение 7-Eleven, если были необходимы только дата рождения пользователя, адрес электронной почты и номер телефона? Уже имея эти данные, хакеру просто нужно было запросить сброс пароля, чтобы получить новый пароль в другом электронном письме и, таким образом, получить доступ к платежам клиента.
Что еще хуже: если вор не знал дату рождения человека, он просто должен был указать дату 1 января 1999 г., так как это тот, который был установлен по умолчанию для любого пользователя, если он сначала не зарегистрировал свой.
Ограблены около 900 клиентов и пользователей платежного приложения 7pay.; В общей сложности они взяли из них около 55 миллионов иен, что равносильно тому, что они взяли около 450 тысяч евро или 500 тысяч долларов, немалые цифры.
Чтобы завершить плохое развитие истории, еще одним недостатком безопасности, который позволил грабителям без оружия очистить учетные записи приложения, был отсутствие двухэтапной системы аутентификации. Это необходимо для защиты и защиты учетных записей, таких как, например, почты, или платежных систем, таких как Paypal, Neteller, Skrill, и прекращения подсчета.
Магазин 7-Eleven в Японии | AFP
Из-за всего этого до истечения трех дней с момента запуска приложение было отменено, что привело к полному разочарованию. Но плохо все-таки не кончится. По заявлению самой компании, клиентам, пострадавшим от крупной кражи, будет выплачена компенсация. В дополнение к этому, для них будет создана линия поддержки, чтобы обслуживать их так, как они того заслуживают.
На стороне справедливости, арестованы двое китайских подданных, предположительно причастных к массовому ограблению.. Они пытались управлять одной из взломанных учетных записей и, возможно, связаны с криминальной китайской сетью, которая, как известно, использует украденные личности в Интернете, поскольку через китайское приложение для обмена мгновенными сообщениями WeChat они получили инструкции из Китая.
Это прискорбное развитие событий можно было предсказать, в некотором роде. Фактически, член Министерства экономики, торговли и промышленности Японии сказал компании, что ей необходимо усилить свою безопасность и что она не соблюдает правила безопасности, согласно сообщению газеты. Japan Times. На самом деле это не что-то удивительное. Мы должны помнить, что мы живем в мире, где компьютерная безопасность всегда будет подвергаться риску быть скомпрометированной, и тем более, когда речь идет о деньгах.