btbilgi

Mobil ödeme sektörü tüm dünya çapında gelişirken, bir yandan da siber güvenlik problemleri yaşanıyor. Bu sorunlardan biri dünyaca ünlü 7-Eleven perakende zincirinin Japon işletmesinin başına geldi. Firma mağazalarında mobil ödeme seçeneği sunarak müşterilerine satın almanın hızlı ve kolay bir yolunu sunmak isterken, başı hackerlarla derde girmiş.

7-Eleven firması ‘7Pay’ isimli mobil uygulamayı devreye sokmasından yalnızca birkaç gün sonra, bazı müşteriler satın almadıkları ürünler için ücret talep edildiğinden şikayetçi olmuş. Geçen haftanın sonunda yayınlanan resmi bir açıklamada, firma siber suçluların uygulamaya eriştiğini ve 900 müşteriden toplamda 506 bin dolarlık para çalındığını belirtmiş. 7Pay mobil ödeme servisinin kullanımı askıya alınmış ve güvenlik prosedürlerinin eksikliği araştırılmaya başlanmış.

7Pay mobil uygulaması, müşterinin akıllı telefonunda görünen bir barkod üzerinden bağlantılı bankamatik veya kredi kartına ödeme yaptırmak şeklinde çalışmakta. Mağazadaki kasiyer bu barkodu okutuyor ve kartlarla uğraşmaya gerek kalmadan hızlıca ödeme gerçekleştirilebiliyor. ZDNet sitesinin verdiği bilgiye göre uygulama oldukça kötü şekilde tasarlanmış. Herhangi bir müşterinin e-posta adresi, doğum tarihi ve telefon numarasını bilen kötü niyetli bir kişinin mobil ödeme hesabını tamamen ele geçirebildiği rapor edilmekte. Buradan da kredi kartı bilgilerine erişilebilmekte.,

Hackerların bu operasyonda, daha önce Japonya’da gerçekleşen güvenlik ihlallerinde toplandığı tahmin edilen kişisel kimlik bilgilerinin kullandığı tahmin ediliyor. Çalıntı bilgilerden toplanan e-postalar aracılığı ile 7Pay hesaplarına şifre sıfırlama talebi gönderilmiş ve şifre sıfırlama e-postaları de siber suçluların hesaplarına yollatılmış. Böylece asıl kullanıcı kendi hesabından tamamen dışarıda bırakılabiliyor.

Japan Times gazetesi ise 6 Temmuz Cumartesi günü yayımladığı bir haberinde, hackerlara bağlı olabilecek iki Çinli kişinin tutuklandığını bildirmiş. Bu kişiler çalınan kimlikler kullanarak, Tokyo’daki bir 7-Eleven mağazasından yaklaşık 150 karton e-sigara kartuşu satın almak için 730 bin yen (yaklaşık 6 bin 750 dolar) harcamışlar.

Hackerların 7Pay uygulamasını bu kadar kolayca çözüp ele geçirmeleri, Japon hükümetini de endişelendirmiş. Japon Ekonomi, Ticaret ve Sanayi Bakanlığı, 7-Eleven’ı uygulamalarında yetkisiz erişimi engelleme kurallarına yeterince uymamakla suçlamış. Japonya’da 20 bin’den fazla mağaza işleten 7-Eleven resmi açıklamasında herkesten özür dilemiş ve kurbanların tüm maddi kayıplarının karşılanacağı sözü verilmiş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.