7-Eleven Nhật Bản đã quyết định tạm dừng tính năng thanh toán di động mới ra mắt trên ứng dụng 7Pay, sau khi xuất hiện lỗ hổng nghiêm trọng cho phép bên thứ ba thực hiện các giao dịch không có thật trên hàng trăm tài khoản.
Khoảng hơn 900 tài khoản đã bị trừ tiền trong tài khoản liên kết với 7-Eleven.

Theo The Verge, công ty đã phát hành tính năng thanh toán di động vào ngày 1/7 qua, cho phép khách hàng quét mã vạch bằng ứng dụng và trừ tiền giao dịch vào thẻ tín dụng hoặc thẻ ghi nợ được liên kết. Tuy nhiên, 7-Eleven đã nhận được khiếu nại từ khách hàng thông báo tài khoản bị trừ tiền cho những giao dịch mà họ đã không thực hiện.

Yahoo News Nhật Bản cho biết ứng dụng này có một lỗ hổng khi tin tặc chỉ cần biết ngày sinh, email và số điện thoại của người dùng để có thể gửi yêu cầu đặt lại mật khẩu đến một địa chỉ email khác. Ứng dụng cũng có ngày sinh mặc định 1/1/2019 trong trường hợp khách hàng không điền thông tin khiến cho tin tặc dễ dàng xâm nhập vào tài khoản hơn.

7-Eleven cho biết khoảng 900 cá nhân đã trở thành mục tiêu bị tấn công và thiệt hại tổng cộng khoảng 55 triệu yen (tương đương 500.000 USD). Công ty cho biết họ đã tạm thời đình chỉ tính năng này bằng cách ngăn ứng dụng trừ tiền vào thẻ liên kết, đăng cảnh báo lên trang web tính năng 7Pay cũng như tạm dừng đăng ký người dùng mới. 7-Eleven sẽ bồi thường cho những người dùng đã bị tấn công tài khoản và thiết lập một đường dây hỗ trợ.

Một thành viên của Bộ Kinh tế, thương mại và công nghiệp Nhật Bản nói với 7-Eleven rằng công ty này cần tăng cường bảo mật và họ đã không tuân theo các hướng dẫn bảo mật. Chính quyền Nhật Bản đã bắt giữ hai cá nhân cố gắng sử dụng tài khoản bị tấn công và tin rằng những người này có thể được kết nối hoặc được thuê bởi một nhóm tội phạm Trung Quốc nổi tiếng sử dụng danh tính bị đánh cắp trực tuyến.

Theo TheVerge

Tin liên quan: