VnReview
Hà Nội

Ra mắt chưa đầy một tuần, dịch vụ thanh toán của 7-Eleven Nhật Bản phải ngừng hoạt động do bị hack

Vào ngày thứ Năm vừa qua, chuỗi cửa hàng 7-Eleven Nhật Bản đã phải cho ngừng hoạt động tính năng thanh toán di động trên ứng dụng 7Pay sau khi phát hiện lỗ hổng bảo mật cho phép một bên thứ ba đòi tiền thanh toán ảo trên hàng trăm tài khoản của khách hàng.

7-Eleve Việt Nam giảm 25% nợ xấu nhờ nền tảng đám mây Domo

Ra mắt chưa đầy một tuần, dịch vụ thanh toán của 7-Eleven Nhật Bản phải ngừng hoạt động do bị hack

Được biết, tính năng này mới chỉ đi vào hoạt động từ thứ Hai ngày 1/7 vừa qua. Nó cho phép khách hàng có thể quét mã vạch sản phẩm và thanh toán thông qua thẻ tín dụng hoặc thẻ ghi nợ đã được liên kết. Tuy nhiên ngay sau đó, công ty này đã nhận được khiếu nại về việc khách hãng bỗng nhiên bị trừ tiền cho những thanh toán mà họ không hề thực hiện. Theo trang Yahoo News Nhật Bản thì bản thân ứng dụng này không hề bảo mật. Một hacker chỉ cần biết được thông tin về ngày sinh, email và số điện thoại của người dùng để thực hiện yêu cầu thay đổi mật khẩu tới một địa chỉ email khác. Không chỉ vậy, trong trường hợp nếu người dùng không điền thông tin về ngày tháng năm sinh thì thông tin này sẽ được đưa về mặc định là 1/1/2019 bởi ứng dụng, việc này góp phần đơn giản hóa quá trình xâm nhập vào tài khoản người dùng.

Nhờ vậy tin tặc đã tự động hóa các cuộc tấn công vào tài khoản người dùng. Theo công ty này thì có khoảng 900 tài khoản cá nhân đã bị tấn công với khoản phí thanh toán ảo lên tới 55 triệu Yên (tương đương với 500.000 USD). 7-Eleven Nhật Bản cho biết rằng họ đã tạm dừng tính năng này bằng cách không cho phép ứng dụng tự tính phí vào tài khoản ngân hàng đã liên kết, đồng thời cũng đăng một bài viết cảnh báo lên trang web của ứng dụng 7Pay và khó tính năng đăng kí tài khoản mới. Công ty này còn cho biết rằng họ sẽ bồi thường cho bất cứ ai có tài khoản bị hack đồng thời mở một đường dây hỗ trợ qua điện thoại.

Theo một thành viên của Bộ Kinh tế, Thương mại và Công nghiệp Nhật Bản thì 7-Eleven đã không tuân thủ theo những chỉ dẫn về bảo mật, và đồng thời yêu cầu công ty này ngay lập tức nâng cao độ an toàn. Chính quyền Nhật Bản đã bắt giữ hai cá nhân đang có hành vi khai thác những tài khoản bị hack, họ họ rằng đây là những đối tượng có dính dáng tới một đường dây tội phạm người Trung Quốc chuyên sử dụng danh tính trực tuyến đã bị đánh cắp.

Trung ND theo The Verge

Chủ đề khác