Ứng dụng thanh toán di động của 7-Eleven bị hack chỉ sau một ngày ra mắt
Mới đây, chuỗi cửa hàng 7-Eleven Nhật Bản đã phải cho ngừng hoạt động tính năng thanh toán di động trên ứng dụng 7Pay sau khi phát hiện lỗ hổng bảo mật cho phép một bên thứ ba đòi tiền thanh toán ảo trên hàng trăm tài khoản của khách hàng.
Được biết, chuỗi cửa hàng tiện ích lớn nhất thế giới này đã ra mắt tính năng thanh toán trên ứng dụng vào hôm thứ hai (1/7). Theo đó, khách hàng có thể quét mã vạch để trả tiền khi mua hàng qua các thẻ tín dụng hay thẻ ghi nợ được liên kết.
Tuy nhiên, chỉ sau một ngày ra mắt tính năng mới, khách hàng đã phát hiện mất tiền trong ứng dụng, dù không có bất kỳ thanh toán nào.
Tính năng thanh toán 7Pay trên ứng dụng của 7-Eleven có lỗ hổng. Ảnh: Nikkei Asian Review.
Theo trang Yahoo News Nhật Bản thì bản thân ứng dụng này không hề bảo mật. Một hacker chỉ cần biết được thông tin về ngày sinh, email và số điện thoại của người dùng để thực hiện yêu cầu thay đổi mật khẩu tới một địa chỉ email khác. Không chỉ vậy, trong trường hợp nếu người dùng không điền thông tin về ngày tháng năm sinh thì thông tin này sẽ được đưa về mặc định là 1/1/2019 bởi ứng dụng, việc này góp phần đơn giản hóa quá trình xâm nhập vào tài khoản người dùng.
Nhờ vậy tin tặc đã tự động hóa các cuộc tấn công vào tài khoản người dùng. Theo công ty này thì có khoảng 900 tài khoản cá nhân đã bị tấn công với khoản phí thanh toán ảo lên tới 55 triệu Yên (tương đương với 500.000 USD). 7-Eleven Nhật Bản cho biết rằng họ đã tạm dừng tính năng này bằng cách không cho phép ứng dụng tự tính phí vào tài khoản ngân hàng đã liên kết, đồng thời cũng đăng một bài viết cảnh báo lên trang web của ứng dụng 7Pay và khó tính năng đăng kí tài khoản mới. Công ty này còn cho biết rằng họ sẽ bồi thường cho bất cứ ai có tài khoản bị hack đồng thời mở một đường dây hỗ trợ qua điện thoại.
Theo Japan Times, Bộ Kinh tế, Thương mại và Công nghiệp Nhật Bản đã từng cảnh báo công ty 7-Eleven Nhật Bản cần tăng cường bảo mật, song công ty này đã không tuân theo các hướng dẫn bảo mật.
Cơ quan chức năng Nhật Bản đã bắt giữ hai cá nhân cố gắng sử dụng tài khoản bị xâm nhập và nhận định vụ việc có thể liên quan đến một nhóm tội phạm Trung Quốc nổi tiếng với các hoạt động đánh cắp thông tin cá nhân trực tuyến để thực hiện các hành vi phạm pháp trên mạng Internet./.
Hoài Anh
TIN LIÊN QUAN
Tin khác
