Ứng dụng thanh toán của 7-Eleven Nhật Bản bị hack 500,000 USD chỉ sau 1 ngày ra mắt

7-Eleven ở Nhật Bản đã tắt tính năng thanh toán trên ứng dụng sau khi bị hacker tấn công và cướp đi 500.000 USD từ người dùng.

Theo The Verge, vào hôm thứ năm (4/7), 7-Eleven Nhật Bản đã tắt tính năng thanh toán di động mới ra mắt trên ứng dụng 7Pay. Tính năng này có lỗ hổng, cho phép hacker đánh cắp tiền trên hàng trăm tài khoản.

Sforum - Trang thông tin công nghệ mới nhất 7-eleven-bi-hack-1 Ứng dụng thanh toán của 7-Eleven Nhật Bản bị hack 500,000 USD chỉ sau 1 ngày ra mắt

Trước đó, công ty này đã phát hành tính năng thanh toán di động vào ngày 1/7 qua, cho phép khách hàng quét mã vạch bằng ứng dụng và trừ tiền giao dịch qua thẻ tín dụng hoặc thẻ ghi nợ được liên kết. Tuy nhiên, 7-Eleven đã nhận được khiếu nại từ khách hàng vào ngày hôm sau khi không thực hiện bất kỳ giao dịch nào vẫn bị trừ tiền.

Theo Yahoo News Japan, ứng dụng này có một lỗ hổng. Một tin tặc sẽ chỉ cần biết ngày sinh của người dùng, email và số điện thoại của họ là có thể gửi yêu cầu đặt lại mật khẩu đến một địa chỉ email khác. Ứng dụng cũng tùy chọn mặc định ngày sinh 1/1/2019 trong trường hợp người dùng không điền thông tin cá nhân. Điều này cũng làm cho hacker dễ dàng xâm nhập vào các tài khoản hơn.

Sforum - Trang thông tin công nghệ mới nhất 7-eleven-bi-hack-2 Ứng dụng thanh toán của 7-Eleven Nhật Bản bị hack 500,000 USD chỉ sau 1 ngày ra mắt

Trong trường hợp này, tin tặc dường như đã tự động tấn công và theo công ty, khoảng 900 cá nhân đã trở thành mục tiêu bị tấn công và thiệt hại tổng cộng khoảng 55 triệu yen (tương đương 500,000 USD). 7-Eleven Nhật Bản nói rằng họ đã tạm dừng hoạt động tính năng này bằng cách ngăn ứng dụng trừ tiền vào thẻ liên kết, đăng cảnh báo lên trang web của tính năng 7pay và đã ngừng đăng ký người dùng mới. Công ty cũng nói rằng họ sẽ bồi thường cho những người dùng đã bị hack tài khoản và thiết lập một đường dây hỗ trợ.

Một thành viên của Bộ Kinh tế, thương mại và công nghiệp Nhật Bản nói với 7-Eleven rằng công ty này cần tăng cường bảo mật và họ đã không tuân theo các hướng dẫn bảo mật. Chính quyền Nhật Bản đã bắt giữ hai cá nhân cố gắng sử dụng tài khoản bị tấn công và tin rằng những người này có thể được kết nối hoặc được thuê bởi một nhóm tội phạm Trung Quốc nổi tiếng sử dụng danh tính bị đánh cắp trực tuyến.

Leave a Comment

%d bloggers like this: