Електронске трансакције олакшавају живот. Готов новац дуго није био потребан за извршавање већине куповина и других врста плаћања и финансијских споразума. Међутим, упркос чињеници да са њима можемо учинити више чуда од опасности које их вребају, морамо бити опрезни према крађи и преварама, као и несигурним апликацијама и платформама за плаћање, јер, као што и они могу да хакују разним системима, могуће је да ће нас банкротирати ако приступе некима од њих којима се бавимо.
7-Елевен Јапан је ланац продавница који је постао веома популаран у Јапану. У ствари, то је друго по важности у азијској земљи. Ово је покренуло апликацију за плаћање пре само неколико дана, како би олакшало куповину својих купаца. Нажалост, апликација је имала јаке сигурносне недостатке: Била је потпуно рањива на злонамерне људе који су желели да украду новац са платформе, а самим тим и од њених клијената.
7паи, апликација за плаћање која није понудила чак ни двоструку потврду идентитета
7паи је била апликација дизајнирана за плаћања која је покренута 1. јула и да је, у суштини, функционисао као било који електронски новчаник или ташна. Омогућила је купцима да скенирају цртични код или КР код са апликацијом и учитају повезану кредитну или дебитну картицу за плаћање производа, лако и брзо. Али нешто лоше се догодило следећег дана након што је покренуто, а то је да је корисник схватио операцију коју није извршио. Као резултат, новац од апликације је одузет од њега и, захваљујући томе, жалио се ланцу продавница. Одатле је почео крај овога.
Али како не приступити налогу било коме ко је користио апликацију 7-Елевен, ако били су потребни само датум рођења корисника, адреса е-поште и број телефона? Већ имајући ове податке, хакер је једноставно морао да затражи ресетовање лозинке да би у другој е-пошти добио нову и тако приступио уплатама купца.
Што је још горе: ако лопов није знао датум рођења те особе, једноставно је морао да наведе датум 1. јануар 1999, јер је то онај који је подразумевано успостављен за било ког корисника ако прво није регистровао свог.
Опљачкано је око 900 купаца и корисника апликације за плаћање 7паи; Укупно су им узели око 55 милиона јена, што је исто што значи да су узели око 450 хиљада евра или 500 хиљада долара, што није безначајна цифра.
Да би употпунили лош развој приче, још једна сигурносна мана која је омогућила пљачкашима без оружја да испразне рачуне апликације била је одсуство система за аутентификацију у два корака. Ово је неопходно да бисте заштитили рачуне, попут поште, на пример, или процесоре плаћања као што су Паипал, Нетеллер, Скрилл и зауставили бројање.
7-Елевен Јапан Сторе | АФП
Због свега овога, пре него што је достигло три дана од покретања, апликација је отказана, што је резултирало тоталним разочарањем, заиста. Али, ствари се ипак неће завршити лоше. Купци погођени масовном крађом биће надокнађени, кажу у самој компанији. Поред тога, створиће се линија за подршку која ће им служити како заслужују.
На страни правде, ухапшена су два кинеска поданика која су, чини се, умешана у масовну пљачку. Покушали су да управљају једним од хакованих рачуна и вероватно су повезани са криминалном кинеском мрежом за коју је познато да користи украдене идентитете на мрежи, будући да су преко кинеске апликације за размену тренутних порука ВеЦхат добили упутства из Кине.
Овај несрећни развој догађаја могао се предвидети, на одређени начин. У ствари, члан јапанског Министарства економије, трговине и индустрије рекао је компанији да треба да ојача своју безбедност и да не следи безбедносне смернице, према ономе што су новине пренеле. јапан пута. Заправо није нешто што изненађује. Морамо имати на уму да смо у свету у којем ће рачунарска сигурност увек бити у опасности да буде угрожена, а још више када је новац у питању.