Khoảng đầu tháng 07/2019, một số nguồn tin cho biết, 7-Eleven Nhật Bản đã buộc phải ngừng tính năng thanh toán di động 7Pay, sau khi xuất hiện lỗ hổng nghiêm trọng cho phép bên thứ 3 thực hiện thanh toán các giao dịch không có thật trên hàng trăm tài khoản khách hàng.
Công ty đã ra mắt tính năng thanh toán di động 7Pay vào ngày 01/07/2019, cho khách hàng quét mã vạch bằng ứng dụng và trừ tiền vào thẻ tín dụng hoặc thẻ ghi nợ được liên kết. Tuy nhiên, 7-Eleven đã nhận được một khiếu nại từ khách hàng ngay ngày hôm sau: tài khoản bị trừ tiền trong khi họ không hề thực hiện giao dịch nào.
Theo trang Yahoo News Japan, ứng dụng có lỗ hổng, cho phép hacker yêu cầu đặt lại mật mã gửi về một email mới, chỉ cần cung cấp đúng ngày sinh, email và số điện thoại của người dùng. Ứng dụng cũng mặc định ngày sinh là 01/01/2019 nếu khách hàng không điền thông tin khai báo. Điều này càng khiến cho hacker xâm nhập vào tài khoản dễ dàng hơn.
Có khoảng 900 tài khoản khách hàng bị tin tặc tấn công và theo 7-Eleven Nhật Bản, số tiền bị hacker lấy đi là 55 triệu Yên (khoảng 500,000 USD). Công ty đã ngừng hoạt động 7Pay bằng cách ngừng liên kết tới các thẻ tín dụng, đưa cảnh báo lên trang web và ngừng các ghi danh người dùng mới. 7-Eleven Nhật Bản cũng cho biết sẽ bồi thường cho những người dùng bị hack tài khoản và thiết lập đường dây nóng hỗ trợ khách hàng.
Theo Japan Times, một thành viên của Bộ Kinh tế, Thương mại và Công nghiệp Nhật Bản nói với 7-Eleven rằng, công ty đã không tuân thủ các hướng dẫn về bảo mật. Chính quyền Nhật Bản đã bắt giữ hai cá nhân cố gắng sử dụng tài khoản bị hack, nghi ngờ rằng họ hợp tác (hoặc đã được thuê) bởi một nhóm tội phạm nổi tiếng ở Trung Quốc chuyên trộm cắp trực tuyến.
Gửi ý kiến của bạn
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D654619151.-%3B)