電子交易讓生活更輕鬆。 一段時間以來,大多數採購以及其他類型的付款和財務協議都不需要現金。 然而,儘管我們可以用這些創造更多的奇蹟,而不是等待它們的危險,但我們必須提防盜竊和詐騙,以及不安全的應用程序和支付平台,因為,就像他們可以侵入各種系統一樣,如果他們訪問我們管理的某些系統,他們可能會讓我們破產。
日本7-XNUMX是一家在日本非常受歡迎的連鎖店。 事實上,它是亞洲國家第二重要的國家。 幾天前,該公司推出了一款支付應用程序,以方便客戶購買。 很遺憾, 該應用程序存在嚴重的安全缺陷:它完全容易受到惡意個人的攻擊,這些人試圖從平台上竊取資金,從而從其客戶那裡竊取資金。
7pay,甚至不提供雙重身份驗證的支付應用程序
7pay是一款專門用於支付的應用程序,於1月XNUMX日推出 從本質上講,它的工作原理就像任何電子錢包或錢包一樣。 它允許客戶使用應用程序掃描條形碼或二維碼,並通過鏈接的信用卡或借記卡收費,輕鬆快捷地支付產品費用。 但上線後的第二天就發生了一件不好的事情,那就是用戶注意到了一個他沒有執行的操作。 結果,申請的錢被扣除了,因此,他向連鎖店投訴。 從那時起,這一切就開始了。
但是,如果你無法訪問任何使用過 7-XNUMX 應用程序的人的帳戶,你怎麼能訪問呢? 幾乎不需要用戶的出生日期、電子郵件和電話號碼? 黑客已經擁有這些數據,只需請求重置密碼即可在另一封電子郵件中獲取新密碼,從而訪問客戶的付款。
更糟糕的是: 如果小偷不知道該人的出生日期,他只需將日期輸入為 1 年 1999 月 XNUMX 日,因為如果任何用戶一開始沒有註冊自己的用戶,它就是默認建立的。
約 900 名 7pay 支付應用程序的客戶和用戶被搶劫; 他們總共拿走了大約55萬日元,相當於說他們拿走了大約450萬歐元或500萬美元,這個數字並不小。
為了完成這個故事的罪行,另一個允許手無寸鐵的劫匪清除該應用程序帳戶的安全漏洞是 缺乏兩步驗證系統。 這對於保護和保護帳戶(例如郵件)或支付處理商(例如 Paypal、Neteller、Skrill)和停止計數是必要的。
7-XNUMX 日本店 | 法新社
因為這一切, 還沒到發布三天,申請就被取消了,這確實導致了徹底的失望。 但事情終究不會有糟糕的結局。 據該公司稱,受到大規模盜竊影響的客戶將獲得賠償。 除此之外,還將為他們設立一條支持熱線,為他們提供應有的服務。
站在正義一邊 兩名涉嫌參與大規模搶劫的中國人被捕。 他們試圖管理其中一個被黑客入侵的賬戶,並可能與一個以在網上使用被盜身份而聞名的中國犯罪網絡有聯繫,他們通過中國即時通訊應用程序微信收到了來自中國的指令。
這種不幸的發展是可以預見的,以某種方式。 事實上,據該報報導,日本經濟產業省的一名成員告訴該公司,該公司需要加強安全,但該公司沒有遵守安全準則。 日本時報。 這並不奇怪,真的。 我們必須記住,我們生活在一個計算機安全始終面臨被侵犯風險的世界,在涉及金錢時更是如此。