7-Eleven Japan stopt met mobiel betalen na $500K gestolen

7-Eleven Japan lanceerde onlangs een functie voor mobiel betalen op zijn 7Pay-app waarmee klanten eenvoudig een streepjescode in de app kunnen scannen en een gekoppelde creditcard of betaalpas kunnen belasten. Slechts een week nadat dit werd aangekondigd, is de functie ingetrokken nadat een kwetsbaarheid in de app hackers in staat stelde om $ 500.000 van gebruikers te stelen via valse beschuldigingen.

Het bedrijf had hierover de volgende dag na de lancering van de functie op 1 juli een klacht ontvangen. Een klant had gemerkt dat er een afschrijving in rekening was gebracht die ze niet hadden gemaakt. Door de fout in de app moesten hackers alleen de geboortedatum, het e-mailadres en het telefoonnummer van de gebruiker weten.

Zo konden ze een wachtwoordverzoek naar een ander e-mailadres sturen. Als gebruikers hun geboortedatum niet invulden bij het aanmelden, zou de app ze standaard op 1 januari 2019 zetten. Hackers hebben blijkbaar hun aanval geautomatiseerd en waren in staat om ongeveer 900 mensen te targeten voor ongeveer 55 miljoen yen of iets meer dan $ 500.000.

7-Eleven Japan heeft nu bevestigd dat het deze functie heeft opgeschort en dat de app geen gekoppelde kaarten meer kan opladen. Het bevestigt ook dat alle gebruikers zullen worden gecompenseerd. De autoriteiten hebben tot nu toe twee personen gearresteerd die probeerden een gehackt account te gebruiken en zijn van mening dat ze mogelijk in verband zijn gebracht met of zijn ingehuurd door een Chinees misdaadsyndicaat dat online gestolen identiteiten gebruikt.

Leave a Reply

Your email address will not be published. Required fields are marked *