Sprytne oszustwo: Jak Japończycy stracili 2 miliony PLN przez błąd w aplikacji
Sprytne oszustwo: Jak Japończycy stracili 2 miliony PLN przez błąd w aplikacji
Ostatnie wydarzenia w Japonii rzucają nowe światło na zagrożenia związane z bezpieczeństwem w aplikacjach płatniczych. Klienci sieci 7-Eleven, korzystający z ich aplikacji, padli ofiarą sprytnego oszustwa, które doprowadziło do strat sięgających 2 milionów PLN.
Jak to się stało? W aplikacji można było zresetować hasło na dwa sposoby: standardowo, podając swój e-mail, lub korzystając z opcji, która pozwalała na wysłanie kodu na dowolny e-mail. Aby jednak skorzystać z tej drugiej metody, potrzebne były dane ofiary: adres e-mail, numer telefonu oraz data urodzenia.
Co ciekawe, jeśli ofiara nie podała daty urodzenia, aplikacja automatycznie przyjmowała wartość 1 stycznia 2019 roku. To właśnie te luki w zabezpieczeniach wykorzystali oszuści, którzy w łatwy sposób przejęli konta klientów.
To zdarzenie pokazuje, jak ważne jest bezpieczeństwo w aplikacjach finansowych oraz jak łatwo można stracić pieniądze przez nieprzemyślane rozwiązania. Użytkownicy powinni być bardziej ostrożni i świadomi zagrożeń, jakie mogą ich spotkać w sieci.
Na podstawie: Źródła
