7-Eleven Nhật Bản tạm dừng tính năng thanh toán di động do bị tin tặc hack 500,00 USD

Tính năng thanh toán di động được 7-Eleven Nhật Bản giới thiệu vào tuần trước nhưng phải tạm ngưng hoạt động do bị tin tặc tấn công.

Vào hôm thứ năm (4/7), 7-Eleven Nhật Bản đã tắt tính năng thanh toán di động mới ra mắt trên ứng dụng 7Pay của mình. Động thái này được thực hiện sau khi công ty phát hiện lỗ hổng bảo mật cho phép bên thứ ba thực hiện các khoản phí không có thật trên hàng trăm tài khoản của khách hàng.

7-Eleven Nhật Bản bị hacker tần công (ảnh 1)

Trước đó, công ty này đã phát hành tính năng thanh toán di động vào ngày 1/7, cho phép khách hàng quét mã vạch bằng ứng dụng và trừ tiền giao dịch qua thẻ tín dụng hoặc thẻ ghi nợ được liên kết. Tuy nhiên, 7-Eleven đã nhận được khiếu nại từ khách hàng vào ngày hôm, cho biết tài khoản của họ bị trừ tiền cho những giao dịch mà họ đã không thực hiện.

Theo Yahoo News Japan, ứng dụng này có một lỗ hổng. Một tin tặc sẽ chỉ cần biết ngày sinh của người dùng, email và số điện thoại của họ là có thể gửi yêu cầu đặt lại mật khẩu đến một địa chỉ email khác. Ứng dụng cũng đặt mặc định ngày sinh của mọi người là 1/1/2019 trong trường hợp họ không điền thông tin, khiến cho tin tặc dễ dàng xâm nhập vào tài khoản hơn.

7-Eleven Nhật Bản bị hacker tần công (ảnh 2)

Trong trường hợp này, tin tặc dường như đã tự động tấn công và theo công ty, khoảng 900 cá nhân đã trở thành mục tiêu bị tấn công và thiệt hại tổng cộng khoảng 55 triệu yen (tương đương 500,000 USD). 7-Eleven Nhật Bản nói rằng họ đã tạm dừng hoạt động tính năng này bằng cách ngăn ứng dụng trừ tiền vào thẻ liên kết, đăng cảnh báo lên trang web của tính năng 7pay và đã ngừng đăng ký người dùng mới. Công ty cũng nói rằng họ sẽ bồi thường cho những người dùng đã bị hack tài khoản và thiết lập một đường dây hỗ trợ.

Một thành viên của Bộ Kinh tế, thương mại và công nghiệp Nhật Bản nói với 7-Eleven rằng công ty này cần tăng cường bảo mật và họ đã không tuân theo các hướng dẫn bảo mật. Chính quyền Nhật Bản đã bắt giữ hai cá nhân cố gắng sử dụng tài khoản bị tấn công và tin rằng những người này có thể được kết nối hoặc được thuê bởi một nhóm tội phạm Trung Quốc nổi tiếng sử dụng danh tính bị đánh cắp trực tuyến.

Theo: TheVerge

Leave a Comment

%d bloggers like this: