Giao dịch điện tử làm cho cuộc sống dễ dàng hơn. Hiện nay, tiền mặt không còn cần thiết để thực hiện hầu hết các giao dịch mua cũng như các hình thức thanh toán và thu xếp tài chính khác. Tuy nhiên, mặc dù có nhiều điều kỳ diệu mà chúng ta có thể làm với chúng hơn là những mối nguy hiểm ẩn giấu trong chúng, nhưng chúng ta phải cẩn thận với các hành vi trộm cắp và lừa đảo, cũng như các ứng dụng và nền tảng thanh toán không an toàn, bởi vì, giống như chúng có thể hack nhiều hệ thống khác nhau, nó có thể họ sẽ phá sản chúng tôi nếu họ truy cập vào một số thứ mà chúng tôi quản lý.
7-Eleven Japan là chuỗi cửa hàng đã trở nên rất nổi tiếng ở Nhật Bản. Trên thực tế, nó là quan trọng thứ hai ở quốc gia châu Á. Nó đã ra mắt một ứng dụng thanh toán chỉ vài ngày trước, nhằm tạo điều kiện thuận lợi cho việc mua hàng của khách hàng. Không may thay, Ứng dụng này có lỗ hổng bảo mật nghiêm trọng: Nó hoàn toàn dễ bị tổn thương trước những kẻ độc hại tìm cách đánh cắp tiền từ nền tảng và do đó, từ khách hàng của nó.
7pay, ứng dụng thanh toán thậm chí không cung cấp xác thực kép
7pay là một ứng dụng được thiết kế để thực hiện thanh toán được ra mắt vào ngày 1 tháng XNUMX và về bản chất, nó hoạt động giống như bất kỳ ví điện tử nào. Nó cho phép khách hàng quét mã vạch hoặc mã QR bằng ứng dụng và nạp thẻ tín dụng hoặc thẻ ghi nợ được liên kết để thanh toán sản phẩm một cách dễ dàng và nhanh chóng. Nhưng điều tồi tệ đã xảy ra vào ngày hôm sau sau khi nó được ra mắt, đó là người dùng nhận ra một thao tác mà mình không thực hiện. Kết quả là ứng dụng đã bị trừ tiền và do đó, anh đã khiếu nại lên chuỗi cửa hàng. Từ đó, sự kết thúc này bắt đầu.
Nhưng làm sao bạn không thể truy cập vào tài khoản của bất kỳ ai đã sử dụng ứng dụng 7-Eleven, nếu ngày sinh, email và số điện thoại của người dùng chỉ cần thiết? Đã có dữ liệu này, hacker chỉ cần yêu cầu đặt lại mật khẩu để lấy mật khẩu mới trong một email khác và từ đó truy cập vào khoản thanh toán của khách hàng.
Điều gì thậm chí còn tồi tệ hơn: Nếu tên trộm không biết ngày sinh của người đó, hắn chỉ cần nhập ngày 1 tháng 1999 năm XNUMX., vì đây là tài khoản được thiết lập theo mặc định cho bất kỳ người dùng nào nếu họ không đăng ký tài khoản của họ lúc đầu.
Khoảng 900 khách hàng và người dùng ứng dụng thanh toán 7pay bị cướp; Tổng cộng họ đã lấy đi gần 55 triệu yên, tương đương với việc nói rằng họ đã lấy khoảng 450 nghìn euro hoặc 500 nghìn đô la, một con số không hề nhỏ.
Để hoàn thiện diễn biến kém của câu chuyện, một lỗ hổng bảo mật khác cho phép những tên cướp không có vũ khí làm trống tài khoản của ứng dụng là thiếu hệ thống xác thực hai bước. Điều này là cần thiết để bảo mật và bảo vệ các tài khoản, chẳng hạn như tài khoản email hoặc bộ xử lý thanh toán như Paypal, Neteller, Skrill, v.v.
Cửa hàng 7-Eleven Nhật Bản | AFP
Bởi vì tất cả điều này, Chưa đầy ba ngày sau khi ra mắt, ứng dụng đã bị hủy, thành thật mà nói, điều đó dẫn đến sự thất vọng hoàn toàn. Nhưng rốt cuộc mọi chuyện sẽ không kết thúc tồi tệ đâu. Theo chính công ty, những khách hàng bị ảnh hưởng bởi vụ trộm lớn sẽ được bồi thường. Ngoài ra, một đường dây hỗ trợ sẽ được tạo ra cho họ để phục vụ họ như những gì họ xứng đáng được nhận.
Về phía công lý, Hai cá nhân người Trung Quốc dường như có liên quan đến vụ cướp lớn đã bị bắt. Họ đã cố gắng quản lý một trong những tài khoản bị tấn công và có thể có liên kết với một mạng lưới tội phạm Trung Quốc nổi tiếng với việc sử dụng danh tính trực tuyến bị đánh cắp, vì thông qua ứng dụng nhắn tin tức thời WeChat của Trung Quốc, họ đã nhận được hướng dẫn từ Trung Quốc.
Sự phát triển đáng tiếc này có thể được dự đoán trước, theo một cách nào đó. Trên thực tế, một thành viên của Bộ Kinh tế, Thương mại và Công nghiệp Nhật Bản đã nói với công ty rằng họ cần tăng cường an ninh và họ không tuân theo các nguyên tắc bảo mật, theo những gì tờ báo đưa tin. Japan Times. Nó không có gì đáng ngạc nhiên, thực sự. Chúng ta phải nhớ rằng chúng ta đang ở trong một thế giới mà bảo mật máy tính sẽ luôn có nguy cơ bị xâm phạm, thậm chí còn nguy hiểm hơn khi liên quan đến tiền bạc.