Nagyon sok pénzt loptak az egyik legnagyobb áruházlánc online vásárlóitól

2019.07.08. 19:02

A 7-Eleven nemzetközi kiskereskedelmi bolthálózat Japánban új online fizetéses szolgáltatást indított 7Pay néven, azonban az ügyfelektől az alkalmazáson keresztül több mint 500 ezer dollárt vittek el a heckerek. A cég emiatt leállította a 7Pay-t, amíg meg nem oldják a problémát.

Nemsokkal bemutatását követően le kellett állítani a népszerű 7-Eleven bolthálózat legújabb mobilfizetéses alkalmazását miután hackerek 500 ezer dollárnál is többet loptak  el az ügyfelektől egy adatvédelmi kiskaput kihasználva.

A 7Pay alkalmazás segítségével a boltban csak be kellett olvastatni a termék vonalkódját, az app pedig egyből levonta az összeget a hozzákapcsolt bankkártyáról. Az első panasz már a bevezetést követő napon megérkezett a céghez. Az egyik vásárló azt állította, hogy olyan tételeket is levontak a kártyájáról, amiket meg sem vett.

illusztrációForrás: AFP/Science Photo Library/Igor Stevanovic

A Yahoo New Japan értesülései szerint az alkalmazás kialakítása miatt a hackereknek csak az ügyfelek születési dátumára, telefonszámára és e-mailcímére volt szükségük ahhoz, hogy egy új jelszót tudjanak igényelni egy másik e-mailcímre. Ráadásul, aki nem töltötte ki a születési dátumát, annak a rendszer automatikusan 2019 január elsejét jelölte meg, ezzel még egyszerűbbé téve a csalók dolgát.

Minden jel arra utal, hogy a hackerek automatizálni tudták tevékenységüket és nagyjából 900 ügyfelet károsítottak meg mintegy 500 ezer dollárral. A japán 7-Eleven emiatt leállította az alkalmazást ás felfüggesztették az új felhasználók regisztrációját is. Emellett kártérítést ígértek a pórul járt felhasználóknak.