Bu güvensiz ödeme uygulamasından neredeyse yarım milyon avro çalındı

7pay, güvensiz bir ödeme uygulaması

Elektronik işlemler hayatı kolaylaştırır. Çoğu satın alma işlemini ve diğer ödeme türlerini ve finansal anlaşmaları gerçekleştirmek için uzun süredir nakit gerekli değildi. Bununla birlikte, bunlarla içlerinde gizlenen tehlikelerden daha fazla yapabileceğimiz harikalar olmasına rağmen, hırsızlık ve dolandırıcılıkların yanı sıra güvensiz uygulamalar ve ödeme platformlarına karşı dikkatli olmalıyız çünkü onlar da hackleyebildikleri kadar çeşitli sistemler, ele aldığımız bunlardan bazılarına erişirlerse bizi iflas etmeleri olasıdır.

7-Eleven Japonya, Japonya'da çok popüler hale gelen bir mağaza zinciridir. Aslında, Asya ülkesindeki en önemli ikinci ülkedir. Bu, müşterilerinin alışverişlerini kolaylaştırmak için birkaç gün önce bir ödeme uygulaması başlattı. Ne yazık ki, uygulama güçlü güvenlik kusurları taşıyordu: Platformdan ve dolayısıyla müşterilerinden para çalmak isteyen kötü niyetli kişilere karşı tamamen savunmasızdı.

7pay, çift kimlik doğrulaması bile sunmayan ödeme uygulaması

7pay, 1 Temmuz'da kullanıma sunulan, ödeme yapmak için tasarlanmış bir uygulamaydı ve özünde, herhangi bir elektronik cüzdan veya çanta gibi çalıştı. Müşterilerin uygulama ile bir barkod veya QR kodu taramasına ve ürün için kolay ve hızlı bir şekilde ödeme yapmak için bağlantılı bir kredi veya banka kartı yüklemesine olanak tanıdı. Ancak ertesi gün, başlatıldıktan sonra kötü bir şey oldu ve bu, bir kullanıcının gerçekleştirmediği bir işlemi fark etmesidir. Sonuç olarak, uygulamadaki para ondan kesildi ve bu sayede mağazalar zincirine şikayette bulundu. Oradan bunun sonu başladı.

Ancak, 7-Eleven uygulamasını kullanan birinin hesabına nasıl erişemezsiniz? yalnızca kullanıcının doğum tarihi, e-postası ve telefon numarası gerekliydi? Bu verilere zaten sahip olan bilgisayar korsanı, başka bir e-postada yeni bir tane almak ve böylece müşterinin ödemelerine erişmek için bir şifre sıfırlama talebinde bulunmak zorunda kaldı.

Daha da kötüsü: hırsız kişinin doğum tarihini bilmiyorsa, sadece 1 Ocak 1999 tarihini koymak zorunda kaldı., çünkü ilk başta kaydetmemişse, herhangi bir kullanıcı için varsayılan olarak kurulmuş olanıdır.

900pay ödeme uygulamasının yaklaşık 7 müşterisi ve kullanıcısı yağmalandı; Bunlardan toplamda yaklaşık 55 milyon yen aldılar, bu da aynı şekilde, önemsiz rakamlar değil, 450 bin euro veya 500 bin dolar aldıklarını söylemekle aynı şey.

Hikayenin zayıf gelişimini tamamlamak için, silahsız soyguncuların uygulamanın hesaplarını boşaltmasına izin veren bir başka güvenlik kusuru da iki aşamalı bir kimlik doğrulama sisteminin olmaması. Bu, örneğin posta gibi hesapları veya Paypal, Neteller, Skrill gibi ödeme işlemcilerini güvence altına almak ve korumak ve saymayı durdurmak için gereklidir.

7-Eleven Japonya Mağazası | AFP

Tüm bunlardan dolayı, başlatılmasının üç gününe ulaşmadan, uygulama iptal edildiBu gerçekten tam bir hayal kırıklığına neden oldu. Ama sonuçta işler kötü bitmeyecek. Büyük hırsızlıktan etkilenen müşteriler, şirketin kendisine göre tazmin edilecek. Buna ek olarak, hak ettikleri şekilde hizmet etmeleri için bir destek hattı oluşturulacaktır.

Adalet tarafında toplu soyguna karıştığı görülen iki Çinli denek tutuklandı. Ele geçirilen hesaplardan birini yönetmeye çalıştılar ve muhtemelen çevrimiçi olarak çalınan kimlikleri kullandığı bilinen bir Çin suç ağına bağlılar, çünkü Çin anlık mesajlaşma uygulaması WeChat aracılığıyla Çin'den talimatlar aldılar.

İlgili makale:
TikTok, çocuklardan veri toplama yöntemi nedeniyle araştırılıyor

Bu talihsiz gelişme tahmin edilebilir, belirli bir şekilde. Aslında, Japonya Ekonomi, Ticaret ve Sanayi Bakanlığı'nın bir üyesi, gazetenin haberine göre şirkete güvenliğini güçlendirmesi gerektiğini ve güvenlik kurallarına uymadığını söyledi. The Japan Times. Gerçekten şaşırtıcı olan bir şey değil. Bilgisayar güvenliğinin her zaman tehlikeye atılma riski altında olacağı ve hatta konu para olduğunda daha da fazla risk altında olacağı bir dünyada olduğumuzu unutmamalıyız.


Makalenin içeriği şu ilkelerimize uygundur editoryal etik. Bir hata bildirmek için tıklayın burada.

İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak.

*

*

  1. Verilerden sorumlu: Actualidad Blogu
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

bool(doğru)