Електронні транзакції полегшують життя. Готівка давно не потрібна для здійснення більшості покупок та інших видів платежів та фінансових угод. Однак, незважаючи на те, що ми можемо з ними зробити більше чудес, аніж небезпеки, які в них ховаються, ми повинні бути обережними щодо крадіжок та шахрайства, а також небезпечних додатків та платіжних платформ, оскільки, як і вони можуть зламати різні системи Можливо, вони збанкрутують нас, якщо отримають доступ до деяких із них, з якими ми маємо справу.
7-Eleven Japan - це мережа магазинів, яка стала дуже популярною в Японії. Насправді він є другим за значимістю в азіатській країні. Це лише кілька днів тому запустило платіжну програму з метою полегшення покупок своїх клієнтів. На жаль, додаток мав сильні недоліки безпеки: Це було абсолютно вразливим для зловмисних людей, які хотіли вкрасти гроші з платформи, а отже, і у її клієнтів.
7pay, платіжна програма, яка навіть не пропонувала подвійну автентифікацію
7pay - це додаток, призначений для здійснення платежів, який був запущений 1 липня і що, по суті, він працював як будь-який електронний гаманець або гаманець. Це дозволило клієнтам відсканувати штрих-код або QR-код за допомогою програми та завантажити пов’язану кредитну або дебетову картку, щоб легко та швидко оплатити продукт. Але щось погане сталося наступного дня після його запуску, і це полягає в тому, що користувач зрозумів операцію, яку він не виконав. В результаті гроші з додатка з нього зняли, і завдяки цьому він поскаржився на мережу магазинів. Звідти все почалося.
Але як ви не можете отримати доступ до облікового запису тих, хто користувався додатком 7-Eleven, якщо потрібні були лише дата народження користувача, електронна адреса та номер телефону? Вже маючи ці дані, хакер просто мав вимагати скидання пароля, щоб отримати новий в іншому електронному листі і таким чином отримати доступ до платежів клієнта.
Що ще гірше: якщо злодій не знав дати народження людини, йому просто довелося вказати дату 1 січня 1999 року, оскільки це той, який був встановлений за замовчуванням для будь-якого користувача, якщо він спочатку не зареєстрував свого.
Пограбовано близько 900 клієнтів та користувачів додатку 7pay; Вони загалом взяли з них близько 55 мільйонів ієн, що означає те, що вони взяли близько 450 тисяч євро або 500 тисяч доларів, що не є незначними цифрами.
На завершення поганого розвитку історії, ще однією вадою безпеки, яка дозволила беззбройним грабіжникам очистити облікові записи додатків, було відсутність двоступеневої системи автентифікації. Це необхідно для захисту та захисту облікових записів, таких як пошта, наприклад, або платіжних процесорів, таких як Paypal, Neteller, Skrill, і припинення підрахунку.
Через усе це, до досягнення трьох днів із моменту запуску заявку було скасовано, що насправді призвело до повного розчарування. Але все зрештою не закінчиться погано. Клієнти, котрі постраждали від масової крадіжки, отримають компенсацію, повідомляє сама компанія. На додаток до цього, для них буде створено лінію підтримки, яка буде служити їм, як вони того заслуговують.
На стороні справедливості, двоє підданих Китаю, які, здається, причетні до масового пограбування, були заарештовані. Вони намагалися керувати одним із зламаних акаунтів і, можливо, пов'язані із злочинною китайською мережею, яка, як відомо, використовує викрадені особисті дані в Інтернеті, оскільки через китайський додаток для обміну миттєвими повідомленнями WeChat вони отримували інструкції від Китаю.
Цей нещасний розвиток подій можна було передбачити, певним чином. Фактично, член японського міністерства економіки, торгівлі та промисловості сказав компанії, що їй потрібно посилити свою безпеку і що вона не дотримується вказівок щодо безпеки, згідно з повідомленням газети Japan Times. Це насправді не дивно. Ми повинні пам’ятати, що ми перебуваємо у світі, де комп’ютерна безпека завжди буде схильна до компрометації, і тим більше, коли справа стосується грошей.