Giovedì, 7-Eleven Japan ha sospeso una funzione di pagamento mobile lanciata di recente sulla sua app 7Pay dopo che una falla ha consentito a terze parti di addebitare spese fittizie su centinaia di account dei clienti.
La società ha rilasciato il servizio lunedì 1 luglio: consentiva ai clienti di scansionare un codice a barre con l’app e addebitare una carta di credito o di debito collegata. Tuttavia, l’azienda ha ricevuto un reclamo il giorno successivo: un cliente ha notato un addebito che non ha effettuato. L’app aveva un difetto, secondo Yahoo News Japan (via ZDnet). Un hacker avrebbe solo bisogno di conoscere la data di nascita di un utente, la sua email e il numero di telefono e potrebbe inviare una richiesta di reimpostazione della password a un altro indirizzo email. L’app ha inoltre impostato l’impostazione predefinita per le date di nascita delle persone al 1 ° gennaio 2019 nei casi in cui gli utenti non compilavano il campo, rendendo ancora più facile per qualcuno la violazione di un account.
Un processo che si è evoluto
In questo caso, sembra che gli hacker abbiano automatizzato l’attacco e, secondo la compagnia, circa 900 persone avevano i loro account presi di mira e sono riusciti ad addebitare crica 55 milioni di yen (500.000 dollari). 7-Eleven Japan dichiara di aver sospeso la funzione interrompendo l’uso dell’app e le carte collegate, inviando un avviso sul sito Web di 7pay. La società afferma inoltre che ricompenserà gli utenti che sono stati hackerati configurando una linea diretta di supporto.
Un membro del Ministero dell’Economia, del Commercio e dell’Industria giapponese ha detto alla società che ha bisogno di rafforzare la sicurezza, secondo Japan Times. Da allora le autorità giapponesi hanno arrestato due persone che tentavano di utilizzare un account hackerato.