Jakim cudem firmy dalej zapominają o bezpieczeństwie? Kosztowna wpadka Japończyków

Bezpieczeństwo w IT to nie pusty frazes

Dosyć regularnie pojawiają się informacje o tym, jak kolejne firmy doznały ataku cybernetycznego i wskutek tego doszło do upublicznienia danych klientów lub udało się wyłączyć kluczowe systemy. Tym razem jednak będzie inna historia. Mianowicie japoński operator 7-Eleven postanowił wprowadzić własny system płatności mobilnych. Brzmi świetnie, w końcu to bardzo ułatwiające życie narzędzie i zresztą sami klienci mogli liczyć na pojawienie się takiej funkcji. Okazuje się jednak, że twórcy samej usługi nie do końca wszystko przemyśleli.

Cały serwis 7Pay wystartował w poniedziałek 1 lipca. W czwartek 4 lipca operator już musiał interweniować, ponieważ odkryto bardzo poważną lukę w zabezpieczeniach. Trzeba przyznać, że dla niektórych testowanie to zupełnie obce pojęcie.

Przeczytaj również: Czy VPN zadba o Twoje bezpieczeństwo?

Przeczytaj również: Sukces BLIK-a.

Czytaj dalej poniżej

Ponad 300 milionów graczy wystawionych na atak hakerów. EA łata krytyczne luki w Origin Piotr Kurek

Rzecznik Finansowy: banki powinny zwracać skradzione pieniądze klientów w ciągu jednego dnia roboczego Grzegorz Ułan

O całym problemie poinformowali zirytowani klienci, którzy dostrzegli dziwne przelewy z ich kart podpiętych do aplikacji. Okazało się, że cyberprzestępcy znaleźli bardzo prosty sposób na zarobek. Wystarczyła znajomość daty urodzenia, maila i numeru telefonu, aby móc wysłać wiadomość z linkiem do zmiany hasła na dowolny inny adres mailowy. Co ciekawsze, program sam z siebie domyślnie ustawiał datę urodzenia na 1 stycznia 2019, uniemożliwiając zmianę, więc cała luka bezpieczeństwa wydaje się tym bardziej śmieszna.

Dzięki temu cyberprzestępcy byli w stanie zautomatyzować cały atak. Według informacji 7-Eleven, poszkodowanych zostało 900 klientów, którzy łącznie stracili 500 tysięcy dolarów. Naturalnie ich genialna aplikacja 7Pay nie może już pobierać pieniędzy z kart, firma informuje na swoich stronach o odkrytym zagrożeniu i zaprzestano rejestracji nowych użytkowników. Operator zadbał również o rekompensaty.

Bolesne wpadki

Na razie japońskie Ministerstwo Ekonomii, Handlu i Przemysłu poinformowało o podjęciu kroków prawnych wobec operatora, który nie zachował należytych standardów cyberbezpieczeństwa. Udało się już nawet złapać dwie osoby, używające skradzione kont i być może doprowadzą one do grupy, która zorganizowała atak. Aktualnie w japońskich mediach pojawiają się informacje, że za tą akcją stoi chińska organizacja, kradnąca tożsamości online.

Sprawdź też: Bezpieczeństwo w sieci.

Zaskakujące, że w Japonii doszło do takiej historii. Trzeba przyznać, że popełniony błąd jest naprawdę przerażający i dziwne, że nikt u operatora nie dostrzegł takich niedoróbek. Ciekawe, jakie będą konsekwencje dla samej firmy. Nam natomiast pozostaje się cieszyć, że w Polsce rynek płatności mobilnych wygląda znacznie lepiej i dostawcy oprogramowania starają się dochowywać należytych standardów cyberbezpieczeństwa.

Niewątpliwie liczba ataków cybernetycznych będzie się nasilać. Wszystkie aplikacje, związane z finansami, będą najbardziej narażona i szykuje się pasjonująca walka o to, abyśmy mogli bezpiecznie płacić. Cóż, taka jest cena nowych technologii.

źródło: The Verge