Elektronske transakcije olajšajo življenje. Denar že dolgo ni bil potreben za izvedbo večine nakupov in drugih vrst plačil ter finančnih sporazumov. Kljub temu, da lahko s tem naredimo več čudes kot nevarnosti, ki se skrivajo v njih, se moramo paziti kraje in prevare, pa tudi negotovih aplikacij in plačilnih platform, saj lahko poleg tega vdrejo v različne možno, da nas bodo bankrotirali, če bodo dostopali do nekaterih od teh, s katerimi se ukvarjamo.
7-Eleven Japan je veriga trgovin, ki je postala zelo priljubljena na Japonskem. Pravzaprav je druga najpomembnejša v azijski državi. Ta je pred nekaj dnevi zagnala aplikacijo za plačilo, da bi olajšala nakupe svojih strank. Na žalost aplikacija je imela močne varnostne pomanjkljivosti: Bila je popolnoma ranljiva za zlonamerne ljudi, ki so želeli ukrasti denar s platforme in s tem od njenih strank.
7pay, plačilna aplikacija, ki ni ponujala niti dvojne overitve
7pay je bila aplikacija za plačila, ki se je začela izvajati 1. julija in da je v bistvu deloval kot katera koli elektronska denarnica ali torbica. Kupcem je omogočil, da z aplikacijo optično preberejo črtno kodo ali QR kodo in naložijo povezano kreditno ali debetno kartico za enostavno in hitro plačilo izdelka. Toda nekaj slabega se je zgodilo naslednji dan po zagonu in to je, da je uporabnik spoznal operacijo, ki je ni izvedel. Posledično so mu odšteli denar aplikacije in zahvaljujoč temu se je pritožil verigi trgovin. Od tam se je konec tega začel.
A kako ne bi dostopali do računa nikogar, ki je uporabljal aplikacijo 7-Eleven, če potrebni so bili le datum rojstva uporabnika, e-pošta in telefonska številka? Heker je že imel te podatke, zato je preprosto moral zahtevati ponastavitev gesla, da je v drugem e-poštnem sporočilu dobil novo in tako dostopal do plačil stranke.
Še huje: Če tat ni vedel datuma rojstva osebe, je preprosto moral določiti datum 1. januar 1999, saj je privzeto določen za katerega koli uporabnika, če svojega najprej ni registriral.
Izropano je bilo približno 900 kupcev in uporabnikov aplikacije za plačilo 7pay; Skupaj so jim vzeli približno 55 milijonov jenov, kar pomeni, da so vzeli okoli 450 tisoč evrov ali 500 tisoč dolarjev, kar ni nepomembno.
Za dokončanje slabega razvoja zgodbe je bila še ena varnostna napaka, ki je neoboroženim roparjem omogočila izpraznitev računov aplikacij, odsotnost dvostopenjskega sistema za preverjanje pristnosti. To je potrebno za zaščito in zaščito računov, na primer pošte, ali plačilnih procesorjev, kot so Paypal, Neteller, Skrill in ustavitev štetja.
Japonska trgovina 7-Eleven | AFP
Zaradi vsega tega preden je dosegla tri dni po zagonu, je bila aplikacija preklicana, kar je v resnici povzročilo popolno razočaranje. A stvari se navsezadnje ne bodo končale slabo. Stranke, ki jih je prizadela velika kraja, bodo po navedbah samega podjetja prejele odškodnino. Poleg tega bo zanje ustvarjena podporna linija, ki jim bo služila, kot si zaslužijo.
Na strani pravičnosti, aretirana sta bila dva kitajska podanika, ki sta vpletena v množični rop. Poskušali so upravljati enega od vloženih računov in so verjetno povezani s kriminalno kitajsko mrežo, za katero je znano, da v spletu uporablja ukradene identitete, saj so prek kitajske aplikacije za neposredno sporočanje WeChat prejeli navodila s Kitajske.
Ta nesrečen razvoj bi lahko napovedali, na določen način. Dejansko je član japonskega ministrstva za gospodarstvo, trgovino in industrijo podjetju dejal, da mora okrepiti varnost in da ne sledi varnostnim smernicam, v skladu s poročilom časopisa. Japan Times. V resnici to ni nekaj presenetljivega. Upoštevajte, da smo v svetu, kjer bo računalniška varnost vedno ogrožena, še bolj pa, ko gre za denar.