Elektronické transakcie uľahčujú život. Hotovosť už dlho nie je potrebná na vykonanie väčšiny nákupov a iných druhov platieb a finančných dohôd. Napriek tomu, že s nimi môžeme urobiť viac zázrakov ako nebezpečenstiev, ktoré im hrozia, musíme byť opatrní pri krádežiach a podvodoch, ako aj pri nezabezpečených aplikáciách a platobných platformách, pretože rovnako ako oni môžu hacknúť rôzne Je možné, že nás zrušia, ak majú prístup k niektorým z nich, ktoré vybavujeme.
7-Eleven Japan je sieť obchodov, ktorá sa v Japonsku stala veľmi populárnou. V skutočnosti je to druhá najdôležitejšia v ázijskej krajine. Len pred pár dňami sme spustili platobnú aplikáciu, aby sme zákazníkom uľahčili nákupy. Bohužiaľ, aplikácia mala silné bezpečnostné chyby: Bolo to úplne zraniteľné voči zlomyseľným ľuďom, ktorí chceli ukradnúť peniaze z platformy, a teda z jej klientov.
7pay, platobná aplikácia, ktorá neponúka ani dvojité overenie
7pay bola aplikácia navrhnutá na uskutočňovanie platieb, ktorá bola uvedená na trh 1. júla a to v podstate fungovalo ako každá elektronická peňaženka alebo kabelka. Umožnilo zákazníkom naskenovať čiarový kód alebo QR kód pomocou aplikácie a ľahko a rýchlo načítať prepojenú kreditnú alebo debetnú kartu, aby mohli produkt zaplatiť. Nasledujúci deň po spustení sa ale stalo niečo zlé, a to, že používateľ si uvedomil operáciu, ktorú nevykonal. Vďaka tomu mu boli peniaze z aplikácie odpočítané a vďaka tomu sa sťažoval v obchodnej sieti. Od toho sa začal koniec.
Ako však neprísť do účtu kohokoľvek, kto používal aplikáciu 7-Eleven, ak boli potrebné iba dátum narodenia používateľa, e-mail a telefónne číslo? Hacker už tieto údaje mal a musel jednoducho požiadať o obnovenie hesla, aby získal nové v inom e-maile a dostal sa tak k platbám zákazníka.
Čo je ešte horšie: ak zlodej nevedel dátum narodenia osoby, musel jednoducho uviesť dátum 1. január 1999, pretože je to ten, ktorý bol štandardne nastavený pre ľubovoľného používateľa, ak si najskôr nezaregistroval svojho.
Vypadlo zhruba 900 zákazníkov a používateľov platobnej aplikácie 7pay; Z nich zobrali spolu asi 55 miliónov jenov, čo je rovnaké, čo znamená, že si vzali zhruba 450-tisíc eur alebo 500-tisíc dolárov, čo sú nezanedbateľné čísla.
Na dokončenie zlého vývoja príbehu bola ďalšou bezpečnostnou chybou, ktorá umožňovala lupičom bez zbraní získať vyprázdnené účty aplikácie, bola absencia dvojstupňového autentifikačného systému. To je nevyhnutné na zabezpečenie a ochranu účtov, napríklad pošty, alebo platobných procesorov ako Paypal, Neteller, Skrill a zastavenie počítania.
Obchod 7-Eleven Japan | AFP
Z tohto všetkého predtým, ako dosiahla tri dni po spustení, bola aplikácia zrušená, ktoré vyústilo do úplného sklamania, naozaj. Ale veci sa nakoniec neskončia zle. Zákazníci postihnutí masívnou krádežou budú podľa samotnej spoločnosti odškodnení. Okrem toho sa pre nich vytvorí podporná linka, ktorá im bude slúžiť tak, ako si zaslúžia.
Na strane spravodlivosti dvaja čínski občania, ktorí sa zrejme podieľajú na masovom lúpeži, boli uväznení. Pokúsili sa spravovať jeden z napadnutých účtov a sú pravdepodobne prepojení s čínskou zločineckou sieťou, o ktorej je známe, že používa ukradnuté identity online, pretože prostredníctvom čínskej aplikácie na rýchle zasielanie správ WeChat dostávali pokyny z Číny.
Tento neblahý vývoj sa dal predvídaťurčitým spôsobom. Člen japonského ministerstva hospodárstva, obchodu a priemyslu v skutočnosti spoločnosti povedal, že podľa potreby denníka potrebuje posilniť svoju bezpečnosť a že nedodržiava bezpečnostné pokyny. Japan Times. Nie je to nič prekvapujúce, naozaj. Musíme si uvedomiť, že sa nachádzame vo svete, kde bude počítačová bezpečnosť vždy ohrozená ohrozením, a ešte viac, pokiaľ ide o peniaze.