Elektronik işlemler hayatı kolaylaştırır. Bir süredir çoğu satın alma işleminde, diğer ödeme türlerinde ve finansal düzenlemelerde nakit paraya ihtiyaç duyulmuyordu. Bununla birlikte, içlerinde gizlenen tehlikelerden daha çok onlarla yapabileceğimiz harikalar olsa da, hırsızlık ve dolandırıcılıkların yanı sıra güvenli olmayan uygulamalara ve ödeme platformlarına karşı da dikkatli olmalıyız, çünkü onlar çeşitli sistemleri hackleyebildikleri gibi, Yönettiğimiz bunların bir kısmına erişirlerse bizi iflasa sürüklemeleri mümkün.
7-Eleven Japan, Japonya'da oldukça popüler hale gelen bir mağazalar zinciridir. Aslında Asya ülkesinde ikinci en önemli olanıdır. Müşterilerinin alışverişlerini kolaylaştırmak amacıyla birkaç gün önce ödeme uygulamasını hayata geçirdi. Maalesef, Uygulamanın güçlü güvenlik kusurları vardı: Platformdan ve dolayısıyla müşterilerinden para çalmaya çalışan kötü niyetli aktörlere karşı tamamen savunmasızdı.
7pay, çift kimlik doğrulama bile sunmayan ödeme uygulaması
7pay, 1 Temmuz'da kullanıma sunulan, ödeme yapmak için tasarlanmış bir uygulamaydı ve özünde herhangi bir elektronik cüzdan veya çanta gibi çalışıyordu. Müşterilerin uygulamayla bir barkodu veya QR kodunu tarayıp bağlantılı bir kredi veya banka kartını yükleyerek ürün ödemesini kolay ve hızlı bir şekilde yapmasına olanak tanıdı. Ancak lansmanın ertesi günü kötü bir şey oldu ve o da bir kullanıcının gerçekleştirmediği bir işlemi fark etmesi oldu. Bunun sonucunda başvurudan para kesildi ve bu sayede mağaza zincirine şikayette bulundu. Bundan sonra işin sonu başladı.
Ancak 7-Eleven uygulamasını kullanan herhangi birinin hesabına nasıl erişemezsiniz? kullanıcının yalnızca doğum tarihi, e-posta adresi ve telefon numarası gerekliydi? Zaten bu verilere sahip olan bilgisayar korsanının, başka bir e-postada yeni bir şifre almak ve böylece müşterinin ödemelerine erişmek için şifre sıfırlama talebinde bulunması yeterliydi.
Daha da kötüsü: Eğer hırsız kişinin doğum tarihini bilmiyorsa, tarihi 1 Ocak 1999 olarak girmesi yeterliydi., çünkü herhangi bir kullanıcı ilk başta kendilerininkini kaydetmemişse, varsayılan olarak oluşturulmuş olandır.
900pay ödeme uygulamasının yaklaşık 7 müşterisi ve kullanıcısı yağmalandı; Onlardan toplamda 55 milyon yene yakın para aldılar, bu da demek oluyor ki 450 bin euro ya da 500 bin dolar civarında, çok da önemsiz rakamlar değil.
Hikayenin zayıf gelişimini tamamlamak için, silahsız soyguncuların uygulamanın hesaplarını boşaltmasına izin veren bir başka güvenlik açığı da şuydu: iki adımlı kimlik doğrulama sisteminin olmaması. Bu, örneğin e-posta hesapları gibi hesapları veya Paypal, Neteller, Skrill vb. ödeme işlemcilerini güvence altına almak ve korumak için gereklidir.
7-Eleven Japonya Mağazası | AFP
Bütün bunlardan dolayı, Başvurunun üzerinden üç gün bile geçmeden uygulama iptal edildiDürüst olmak gerekirse tam bir hayal kırıklığıyla sonuçlandı. Ama sonuçta işler kötü bitmeyecek. Şirketin açıklamasına göre, büyük hırsızlıktan etkilenen müşterilere tazminat ödenecek. Ayrıca onlara hak ettikleri şekilde hizmet verebilmek için bir destek hattı oluşturulacak.
Adaletin yanında, Büyük soyguna karıştığı anlaşılan iki Çinli tutuklandı. Saldırıya uğrayan hesaplardan birini yönetmeye çalıştılar ve Çin'in anlık mesajlaşma uygulaması WeChat aracılığıyla Çin'den talimatlar aldıkları için muhtemelen çalıntı çevrimiçi kimlikleri kullandığı bilinen bir Çin suç ağıyla bağlantılılar.
Bu talihsiz gelişme öngörülebilirdi, belli bir şekilde. Hatta gazetenin haberine göre, Japonya Ekonomi, Ticaret ve Sanayi Bakanlığı'ndan bir üye şirkete güvenliğini güçlendirmesi gerektiğini ve güvenlik kurallarına uymadığını söyledi. The Japan Times. Gerçekten şaşırtıcı değil. Bilgisayar güvenliğinin her zaman ihlal edilme riskiyle karşı karşıya olduğu ve işin içine para girdiğinde daha da fazla risk altında olacağı bir dünyada olduğumuzu aklımızda tutmalıyız.