زیان نیم میلیون دلاری مشتریان ژاپنی به خاطر نقص امنیتی اپ پرداخت آنلاین

تقریبا 900 مشتری فروشگاه‌های زنجیره‌ای سون الون (7Eleven) ژاپن به خاطر ربوده شدن اکانت‌هایشان در اپ پرداخت آنلاین 7pay مجموعا 510 هزار دلار خسارت دیدند.

عامل این اتفاق یک مشکل امنیتی در طراحی برنامه پرداخت آنلاین 7pay این شرکت بوده که از یک هفته پیش راه‌اندازی شد و خدمات دهی به کاربران را آغاز کرد. طراحی این اپ به گونه‌ای بود که در هنگام رسیدن کاربران به باجه پرداخت فروشگاه، بارکدی روی نمایشگر آن‌ها نشان داده می‌شد. سپس باجه‌دار با اسکن این بارکد اجناس خریداری شده کاربر را به حساب 7pay او انتقال داده و مبلغ خرید از حساب او کسر می‌شد.

با این حال این اپ به یک قابلیت بازیابی پسورد مجهز بود که طراحی بسیار ضعیفی داشت. در واقع به افراد اجازه می‌داد برای اکانت اشخاص دیگر درخواست پسورد جدید بدهند و پسورد جدید هم به جای ایمیل صاحب اکانت به ایمیل خودشان ارسال شود.

مستر بلیط

با این اوصاف یک هکر فقط به آدرس ایمیل، تاریخ تولد و شماره تلفن شخص هدف نیاز داشت تا بتواند حساب کاربری او را تحت کنترل بگیرد و بخشی از پروسه بازیابی پسورد هم او را قادر می‌ساخت که برای دریافت پسورد جدید، یک ایمیل شخص ثالث (یعنی ایمیل خودش) را وارد کند و پسورد جدید را بدون دردسر تحویل بگیرد.

اپ پرداخت آنلاین

البته رخنه امنیتی این برنامه به همینجا ختم نمی‌شود چرا که اگر هکر تاریخ تولد شخص هدف را هم در اختیار نداشت اپ به صورت پیش‌فرض تاریخ 1 ژانویه 2019 را در نظر می‌گرفت که پروسه هک اکانت اشخاص برای هکرها راحت‌تر هم بشود.

با وجود همه امکاناتی که برای آن‌ها فراهم شده بود، هکرها فقط به اطلاعات پایه کاربران ژاپنی که با یک جستجوی ساده در اینترنت قابل دسترسی است نیاز داشتند تا حمله خود را برنامه‌ریزی کنند.

دقیقا یک روز بعد از راه‌اندازی این اپ پرداخت آنلاین شکایت کاربران در مورد عمل نکردن پسورد اکانت‌هایشان شروع شد. سون الون هم روز بعد سرویس پرداخت خود را از دسترس خارج و با صادر کردن بیانیه‌ای خسارات این رخنه امنیتی را اعلام کرد. به گفته این شرکت، هکرها موفق شدند کنترل 900 حساب کاربری را به دست گرفته و 510 هزار دلار به جیب بزنند.

این کمپانی همچنین اعلام کرد که جبران تمام خسارات وارد شده به کاربران را به عهده خواهد گرفت. رسانه‌های ژاپن اخیرا اعلام کردند که پلیس دو فرد چینی را در هنگام خرید با اکانت 7pay یک شخص دیگر دستگیر کرده‌اند، البته هنوز مشخص نیست که آیا این افراد به حمله سایبری اخیر مرتبط هستند یا خیر.

مستر بلیط
برچسب ها

مطالب مرتبط

هکرها می توانند به اطلاعات شخصی کاربران کامپیوترهای لنوو دسترسی داشته باشند

به تازگی، نوعی آسیب پذیری در یکی از نرم افزار های از پیش بارگزاری شده در کامپیوتر های لنوو یافت شده که دسترسی به داده های ذخیره شده در مرورگر کاربر و جمع آوری کلمات عبور، اطلاعات بانکی و دیگر موارد مشابه را برای هکرها ممکن می سازد. طبق گزارش های منتشر شده، Superfish، که لنوو وجود آن را... ادامه مطلب

آخرین آپدیت وردپرس رمز عبور کاربران وبسایت‌ها را فاش می‌کند

بعد از گذشت مدت‌ها وردپرس چندی پیش آخرین نسخه‌ی بروزرسانی عمده‌ی خود را منتشر کرد. این بروزرسانی با نسخه‌ی 5.0 دارای ۷ مشکل اساسی بود که یکی از آن‌ها می‌توانست منجر به سرقت رفتن کل وبسایت شود. روز گذشته وردپرس یک آپدیت امنیتی برای اپلیکیشن مدیریت محتوای خود منتشر کرد که ۷ مشکل اساسی یاد... ادامه مطلب

دولت ژاپن دستگاه های اینترنت اشیا شهروندان را هک می کند

دولت ژاپن قانونی را تصویب کرده که بر اساس آن اجازه هک کردن دستگاه های اینترنت اشیا شهروندان این کشور داده می شود. هدف از این کار، پژوهش روی دستگاه های اینترنت اشیا نا امن است. این پژوهش توسط کارمندان موسسه فناوری اطلاعات و ارتباطات ملی انجام می شود و وزارت کشور و ارتباطات ژاپن بر... ادامه مطلب

افت قابل توجه ارزش بیت کوین در پی سرقت از صرافی ارز دیجیتال کره جنوبی

صرافی ارز دیجیتال «کوین رِیل» کره جنوبی اعلام کرده که مورد حمله هکرها قرار گرفته. این خبر موجب سقوط ارزش بیت کوین شده است. موضوع اخیر همچنین نگرانی ها در مورد امنیت تبادل رمز پول ها را در حالی بر انگیخته که به نظر می رسد سیاست های جهانی در راستای قانون گذاری برای مبادله ارزهای... ادامه مطلب

هکرهای کره شمالی ده‌ها میلیون دلار از خودپرداز‌های سرتاسر دنیا سرقت کرده‌اند

تعدادی از هکر‌ها که دارای ارتباطاتی با حکومت کره‌ی شمالی هستند، با استفاده از یک تروجان تحت عنوان «Trojan.Fastcash» ده‌ها میلیون دلار از خودپرداز‌های آسیا و آفریقا سرقت کرده‌اند. این گروه که با نام «لازاروس» شناخته می‌شوند از این بدافزار برای آلوده کردن سرور‌های کنترل کننده‌ی خودپرداز‌ها استفاده می‌کردند و به این روش می‌توانستند برخی... ادامه مطلب

در ادامه موج هک شدن وبسایت های ایرانی، چند سایت قوه قضائیه نیز هک شده اند

پس از هک شدن سایت مرکز آمار ایران و سایت سازمان ثبت اسناد کشور، چند سایت مرتبط با قوه ی قضائیه نیز هدف حمله ی هکر یا هکر های عربستانی قرار گرفتند. سایت های اداره کل امور مترجمان رسمی قوه قضائیه به آدرس ekfam.ir و اداره ی حقوقی این قوه به آدرس edarehoquqy.ir از جمله قربانیان این حمله... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x