Информатор Tech

Вскоре после релиза нового приложения 7-Eleven Japan, хакеры украли у его пользователей $500 000

7-Eleven Japan приостановила использование недавно запущенной функции мобильных платежей в своем приложении 7Pay. Они решились на это после того, как третья сторона смогла сделать фиктивные платежи через сотни учетных записей клиентов.

Функция была выпущена 1 июля, она позволяла клиентам сканировать штрих-код с помощью приложения и снимать средства с кредитной или дебетовой карты. Однако уже на следующий день компания получила жалобу: клиент заметил обвинение, которое он не сделал. По словам Yahoo News Japan и ZDnet, у приложения быстро всплыл недостаток. Об этом сообщает Информатор Tech со ссылкой на The Verge.

Хакер должен знать только дату рождения пользователя, его адрес электронной почты и номер телефона, чтобы отправить запрос на сброс пароля на другой адрес электронной почты. Приложение также по умолчанию установило дату рождения людей до 1 января 2019 года в тех случаях, когда они не заполняли поле, что еще больше облегчало кому-либо вход в учетную запись.

Скорее всего хакеры автоматизировали атаку и, по данным компании, около 900 человек подверглись атакам, из-за чего украли 55 миллионов иен (500 000$). 7-Eleven Japan заявляет, что она приостановила эту функцию, разместила предупреждение на веб-сайте функции 7pay и прекратила регистрацию новых пользователей. Компания также сообщает, что будет компенсировать потери пользователям, у которых взломали учетные записи, и создаст линию поддержки.

Japan Times сказал, что сотрудник Министерства экономики, торговли и промышленности Японии заявил компании, что ей необходимо укреплять свою безопасность и что она не соблюдает руководящие принципы безопасности. С тех пор японские власти арестовали двух человек, пытавшихся использовать взломанный аккаунт. Власти считают, что хакеры могут быть связаны (или были наняты) с китайским криминальным кругом, известные тем, что используют украденные идентификационные данные в Интернете.

Напомним, что хакеры украли 40 миллионов долларов на одной из крупнейших в мире криптовалютных бирж — Binance.  Также ранее мы писали о том, что для взлома в Балтиморе хакеры использовали тот же инструмент, что и в атаке NotPetya.

Узнать еще больше актуальных новостей из мира технологий и игр можно в нашем Telegram-канале и на Facebook.

Катерина Никитина

Наверх