Ứng dụng thanh toán di động của 7-Eleven bị hack chỉ sau một ngày ra mắt

(SHTT) - Mới đây, hệ thống cửa hàng tiện ích 7-Eleven Nhật Bản đã phải tạm dừng thanh toán di động mới ra mắt trên ứng dụng 7Pay do gặp sự cố dẫn đến mất tiền của người dùng.

 Mới đây, chuỗi cửa hàng 7-Eleven Nhật Bản đã phải cho ngừng hoạt động tính năng thanh toán di động trên ứng dụng 7Pay sau khi phát hiện lỗ hổng bảo mật cho phép một bên thứ ba đòi tiền thanh toán ảo trên hàng trăm tài khoản của khách hàng.

Được biết, chuỗi cửa hàng tiện ích lớn nhất thế giới này đã ra mắt tính năng thanh toán trên ứng dụng vào hôm thứ hai (1/7). Theo đó, khách hàng có thể quét mã vạch để trả tiền khi mua hàng qua các thẻ tín dụng hay thẻ ghi nợ được liên kết.

Tuy nhiên, chỉ sau một ngày ra mắt tính năng mới, khách hàng đã phát hiện mất tiền trong ứng dụng, dù không có bất kỳ thanh toán nào.

Tính năng thanh toán 7Pay trên ứng dụng của 7-Eleven có lỗ hổng. Ảnh: Nikkei Asian Review. 

Theo trang Yahoo News Nhật Bản thì bản thân ứng dụng này không hề bảo mật. Một hacker chỉ cần biết được thông tin về ngày sinh, email và số điện thoại của người dùng để thực hiện yêu cầu thay đổi mật khẩu tới một địa chỉ email khác. Không chỉ vậy, trong trường hợp nếu người dùng không điền thông tin về ngày tháng năm sinh thì thông tin này sẽ được đưa về mặc định là 1/1/2019 bởi ứng dụng, việc này góp phần đơn giản hóa quá trình xâm nhập vào tài khoản người dùng.

Nhờ vậy tin tặc đã tự động hóa các cuộc tấn công vào tài khoản người dùng. Theo công ty này thì có khoảng 900 tài khoản cá nhân đã bị tấn công với khoản phí thanh toán ảo lên tới 55 triệu Yên (tương đương với 500.000 USD). 7-Eleven Nhật Bản cho biết rằng họ đã tạm dừng tính năng này bằng cách không cho phép ứng dụng tự tính phí vào tài khoản ngân hàng đã liên kết, đồng thời cũng đăng một bài viết cảnh báo lên trang web của ứng dụng 7Pay và khó tính năng đăng kí tài khoản mới. Công ty này còn cho biết rằng họ sẽ bồi thường cho bất cứ ai có tài khoản bị hack đồng thời mở một đường dây hỗ trợ qua điện thoại.

Theo Japan Times, Bộ Kinh tế, Thương mại và Công nghiệp Nhật Bản đã từng cảnh báo công ty 7-Eleven Nhật Bản cần tăng cường bảo mật, song công ty này đã không tuân theo các hướng dẫn bảo mật.

Cơ quan chức năng Nhật Bản đã bắt giữ hai cá nhân cố gắng sử dụng tài khoản bị xâm nhập và nhận định vụ việc có thể liên quan đến một nhóm tội phạm Trung Quốc nổi tiếng với các hoạt động đánh cắp thông tin cá nhân trực tuyến để thực hiện các hành vi phạm pháp trên mạng Internet./.

Hoài Anh

Tags:
Ứng dụng thanh toán di động của 7-Eleven
Ứng dụng thanh toán di động
7-Eleven
Công nghiệp Nhật Bản
Nhật Bản

30 đội thi tranh tài sôi nổi tại Chung kết Sáng kiến Khoa học 2024

Hiểu về tan máu bẩm sinh để nâng cao chất lượng nòi giống Việt

Thanh Hóa: Khuyến khích hoạt động sáng tạo trong thanh, thiếu niên

Những trí thức đã góp phần làm nên chiến thắng Điện Biên Phủ

Ô tô điện BYD bị triệu hồi, nguyên nhân do đâu?

Robocon Việt Nam 2024: Ấn tượng và sáng tạo

Vì sao nhiều 'ông lớn' công nghệ muốn đầu tư vào ngành bán dẫn tại Việt Nam?

Nhân lực là lõi để dựng nên ngành công nghiệp bán dẫn Việt Nam

Nhật Bản phát triển thiết bị không dây 6G tốc độ cao nhanh gấp 20 lần mạng 5G

Bắc Giang phát động cuộc thi Robocon lần thứ nhất năm 2024

VinFuture 2024: Ghi nhận nhiều đề cử đến từ các nhà nghiên cứu hàng đầu thế giới

Cảnh báo: Giả mạo website Bộ TT&TT lừa cài ứng dụng chứa mã độc

Bản quyền thuộc về Tạp chí Sở hữu Trí tuệ và Sáng tạo, mọi sao chép phải được sự đồng ý bằng văn bản của Tạp chí Sở hữu Trí tuệ và Sáng tạo.
Tổng Biên tập: Lương Hoàng Hưng
Phó Tổng biên tập: Nguyễn Văn Khanh (Duy Khanh)
Phó Tổng biên tập: Đinh Quang Tuấn
Giấy phép báo điện tử số: 347/GP-BTTTT của Bộ Thông tin và Truyền thông. ISSN: 2354-1458. 
Tòa soạn: B82 Bạch Đằng, phường 2, quận Tân Bình, TP.HCM.
Hotline: 0777077749. Email: toasoan@sohuutritue.net
Tại Hà Nội: 1A Đường Xuân La, Xuân La, Quận Tây Hồ, TP. Hà Nội. ĐT: 0919.880.866.