Cyberbezpieczeństwo nie jest pustym hasłem. Okazuje się, że nadal są firmy na świecie, które zapominają o tym, że świat IT wcale nie jest w pełni bezpieczny.
Bezpieczeństwo w sieci
Jakim cudem firmy dalej zapominają o bezpieczeństwie? Kosztowna wpadka Japończyków
Bezpieczeństwo w IT to nie pusty frazes
Dosyć regularnie pojawiają się informacje o tym, jak kolejne firmy doznały ataku cybernetycznego i wskutek tego doszło do upublicznienia danych klientów lub udało się wyłączyć kluczowe systemy. Tym razem jednak będzie inna historia. Mianowicie japoński operator 7-Eleven postanowił wprowadzić własny system płatności mobilnych. Brzmi świetnie, w końcu to bardzo ułatwiające życie narzędzie i zresztą sami klienci mogli liczyć na pojawienie się takiej funkcji. Okazuje się jednak, że twórcy samej usługi nie do końca wszystko przemyśleli.
To cię zainteresuje Unia Europejska tworzy "parasol bezpieczeństwa". Ta zmiana dotknie wszystkichJaki kierunek studiów wybrać? Ministerstwo Cyfryzacji ma dla Ciebie ciekawą propozycję
Cały serwis 7Pay wystartował w poniedziałek 1 lipca. W czwartek 4 lipca operator już musiał interweniować, ponieważ odkryto bardzo poważną lukę w zabezpieczeniach. Trzeba przyznać, że dla niektórych testowanie to zupełnie obce pojęcie.
Przeczytaj również: Czy VPN zadba o Twoje bezpieczeństwo?
Przeczytaj również: Sukces BLIK-a.
O całym problemie poinformowali zirytowani klienci, którzy dostrzegli dziwne przelewy z ich kart podpiętych do aplikacji. Okazało się, że cyberprzestępcy znaleźli bardzo prosty sposób na zarobek. Wystarczyła znajomość daty urodzenia, maila i numeru telefonu, aby móc wysłać wiadomość z linkiem do zmiany hasła na dowolny inny adres mailowy. Co ciekawsze, program sam z siebie domyślnie ustawiał datę urodzenia na 1 stycznia 2019, uniemożliwiając zmianę, więc cała luka bezpieczeństwa wydaje się tym bardziej śmieszna.
Dzięki temu cyberprzestępcy byli w stanie zautomatyzować cały atak. Według informacji 7-Eleven, poszkodowanych zostało 900 klientów, którzy łącznie stracili 500 tysięcy dolarów. Naturalnie ich genialna aplikacja 7Pay nie może już pobierać pieniędzy z kart, firma informuje na swoich stronach o odkrytym zagrożeniu i zaprzestano rejestracji nowych użytkowników. Operator zadbał również o rekompensaty.
Czytaj dalej poniżej
Bolesne wpadki
Na razie japońskie Ministerstwo Ekonomii, Handlu i Przemysłu poinformowało o podjęciu kroków prawnych wobec operatora, który nie zachował należytych standardów cyberbezpieczeństwa. Udało się już nawet złapać dwie osoby, używające skradzione kont i być może doprowadzą one do grupy, która zorganizowała atak. Aktualnie w japońskich mediach pojawiają się informacje, że za tą akcją stoi chińska organizacja, kradnąca tożsamości online.
Sprawdź też: Bezpieczeństwo w sieci.
Zaskakujące, że w Japonii doszło do takiej historii. Trzeba przyznać, że popełniony błąd jest naprawdę przerażający i dziwne, że nikt u operatora nie dostrzegł takich niedoróbek. Ciekawe, jakie będą konsekwencje dla samej firmy. Nam natomiast pozostaje się cieszyć, że w Polsce rynek płatności mobilnych wygląda znacznie lepiej i dostawcy oprogramowania starają się dochowywać należytych standardów cyberbezpieczeństwa.
Niewątpliwie liczba ataków cybernetycznych będzie się nasilać. Wszystkie aplikacje, związane z finansami, będą najbardziej narażona i szykuje się pasjonująca walka o to, abyśmy mogli bezpiecznie płacić. Cóż, taka jest cena nowych technologii.
źródło: The Verge
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
