Ứng dụng thanh toán di động của 7-Eleven Nhật Bản bị tin tặc tấn công
Eleven Nhật Bản cho biết họ đã đình chỉ tính năng này bằng cách ngăn ứng dụng quẹt thẻ thanh toán liên kết, đăng cảnh báo lên trang web tính năng 7pay và ngừng đăng ký người dùng mới. Công ty cũng nói rằng họ sẽ bồi thường cho những người dùng đã bị tin tặc xâm nhập tài khoản và thiết lập một đường dây hỗ trợ.
Hệ thống cửa hàng tiện ích 7-Eleven Nhật Bản đã phải tạm dừng hệ thống thanh toán di động mới ra mắt trên ứng dụng 7Pay của mình sau khi một lỗ hổng bị phát hiện cho phép bên thứ ba thực hiện các khoản thanh toán không có thật trên hàng trăm tài khoản của khách hàng.
Công ty 7-Eleven Nhật Bản đã phát hành tính năng này vào ngày 1/7: cho phép khách hàng quét mã vạch bằng ứng dụng và thanh toán qua thẻ tín dụng hoặc thẻ ghi nợ được liên kết.
Tuy nhiên, công ty này đã nhận được một khiếu nại vào ngày hôm sau 2/7, khi một khách hàng nhận thấy có một khoản thanh toán mà người này đã không thực hiện.
Theo Yahoo News Japan, lỗ hổng sẽ cho phép một tin tặc chỉ cần biết ngày sinh, email và số điện thoại của người dùng và có thể gửi yêu cầu đặt lại mật khẩu đến một địa chỉ email khác. Ứng dụng cũng mặc định mọi người sinh vào ngày 1/1/2019 trong trường hợp họ đã không điền vào trường khai báo ngày tháng năm sinh, khiến tin tặc có thể dễ dàng xâm nhập vào tài khoản hơn.
Trong trường hợp này, tin tặc dường như đã tự động tấn công và theo công ty 7-Eleven, khoảng 900 cá nhân đã bị tin tặc nhắm mục tiêu tài khoản của họ và bị tổng thiệt hại khoảng 55 triệu Yen (500.000 USD).
7-Eleven Nhật Bản cho biết họ đã đình chỉ tính năng này bằng cách ngăn ứng dụng quẹt thẻ thanh toán liên kết, đăng cảnh báo lên trang web tính năng 7pay và ngừng đăng ký người dùng mới. Công ty cũng nói rằng họ sẽ bồi thường cho những người dùng đã bị tin tặc xâm nhập tài khoản và thiết lập một đường dây hỗ trợ.
Theo Japan Times, Bộ Kinh tế, Thương mại và Công nghiệp Nhật Bản đã từng cảnh báo công ty 7-Eleven Nhật Bản cần tăng cường bảo mật, song công ty này đã không tuân theo các hướng dẫn bảo mật.
Cơ quan chức năng Nhật Bản đã bắt giữ hai cá nhân cố gắng sử dụng tài khoản bị xâm nhập và nhận định vụ việc có thể liên quan đến một nhóm tội phạm Trung Quốc nổi tiếng với các hoạt động đánh cắp thông tin cá nhân trực tuyến để thực hiện các hành vi phạm pháp trên mạng Internet./.