Вскоре после релиза нового приложения 7-Eleven Japan, хакеры украли у его пользователей $500 000
7-Eleven Japan приостановила использование недавно запущенной функции мобильных платежей в своем приложении 7Pay. Они решились на это после того, как третья сторона смогла сделать фиктивные платежи через сотни учетных записей клиентов. Функция была выпущена 1 июля, она позволяла клиентам сканировать штрих-код с помощью приложения и снимать средства с кредитной или дебетовой карты. Однако уже на следующий день компания получила жалобу: клиент заметил обвинение, которое он не сделал. По словам Yahoo News Japan и ZDnet, у приложения быстро всплыл недостаток. Об этом сообщает Информатор Tech со ссылкой на The Verge. Хакер должен знать только дату рождения пользователя, его адрес электронной почты и номер телефона, чтобы отправить запрос на сброс пароля на другой адрес электронной почты. Приложение также по умолчанию установило дату рождения людей до 1 января 2019 года в тех случаях, когда они не заполняли поле, что еще больше облегчало кому-либо вход в учетную запись. Скорее всего хакеры автоматизировали атаку и, по данным компании, около 900 человек подверглись атакам, из-за чего украли 55 миллионов иен (500 000$). 7-Eleven Japan заявляет, что она приостановила эту функцию, разместила предупреждение на веб-сайте функции 7pay и прекратила регистрацию новых пользователей. Компания также сообщает, что будет компенсировать потери пользователям, у которых взломали учетные записи, и создаст линию поддержки. Japan Times сказал, что сотрудник Министерства экономики, торговли и промышленности Японии заявил компании, что ей необходимо укреплять свою безопасность и что она не соблюдает руководящие принципы безопасности. С тех пор японские власти арестовали двух человек, пытавшихся использовать взломанный аккаунт. Власти считают, что хакеры могут быть связаны (или были наняты) с китайским криминальным кругом, известные тем, что используют украденные идентификационные данные в Интернете. Напомним, что хакеры украли 40 миллионов долларов на одной из крупнейших в мире криптовалютных бирж - Binance. Также ранее мы писали о том, что для взлома в Балтиморе хакеры использовали тот же инструмент, что и в атаке NotPetya. Узнать еще больше актуальных новостей из мира технологий и игр можно в нашем Telegram-канале и на Facebook.
Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.