Aproximativ 900 de clienti ai 7-Eleven Japonia li s-au furat echivalentul a 500.000 de dolari prin aplicatia 7Pay. Si se pare ca sunt implicati atacatori cibernetici.
7-Eleven Japonia a lansat recent o caracteristica de plati mobile in aplicatia sa 7Pay care a permis clientilor sa scaneze pur si simplu un cod de bare in aplicatie si sa plateasca cu un card de credit sau debit asociat.
La scurt timp dupa ce a fost anuntata, aceasta caracteristica a fost retrasa dupa ce o vulnerabilitate in aplicatie a permis atacatorilor sa fure 500.000 de dolari de la utilizatorii 7-Eleven Japonia prin plati false.
Compania 7-Eleven Japonia a primit o reclamatie despre acest lucru in ziua urmatoare dupa lansarea caracteristicii pe 1 iulie. Un client observase ca compania l-a taxat pentru o comanda pe care nu a efectuat-o.
Defectul din aplicatie a necesitat doar ca atacatorii sa stie data de nastere, adresa de e-mail si numarul de telefon ale clientilor. Astfel, atacatorii puteau trimite o solicitare a parolei pe o alta adresa de e-mail.
Daca utilizatorii din Japonia nu completau data nasterii la inscriere, aplicatia o seta in mod implicit la 1 ianuarie 2019. Se pare ca atacatorii si-au automatizat atacul si au reusit sa vizeze aproximativ 900 de clienti 7-Eleven si sa le fure circa 55 de milioane de yeni, adica in jur de 500.000 de dolari.
7-Eleven Japonia a confirmat acum ca a suspendat aceasta caracteristica si ca aplicatia nu mai solicita bani de la cardurile clientilor. De asemenea, a confirmat ca toti utilizatorii vor fi despagubiti.
Autoritatile au arestat doi indivizi pana acum despre care se spune ca au incercat sa foloseasca conturi sparte pentru a fura bani clientilor 7-Eleven Japonia. Se crede ca cei doi sunt legati sau angajati de o organizatie chineza de infractiuni care foloseste identitati furate online.