Ứng Dụng Thanh Toán Di Động Nhật Đóng Cửa Sau Khi Bị Hack 500,000 USD

09 Tháng Bảy 20194:00 SA(Xem: 13203)
Ứng Dụng Thanh Toán Di Động Nhật Đóng Cửa Sau Khi Bị Hack 500,000 USD
Ứng Dụng Thanh Toán Di Động Nhật Đóng Cửa Sau Khi Bị Hack 500,000 USD

Khoảng đầu tháng 07/2019, một số nguồn tin cho biết, 7-Eleven Nhật Bản đã buộc phải ngừng tính năng thanh toán di động 7Pay, sau khi xuất hiện lỗ hổng nghiêm trọng cho phép bên thứ 3 thực hiện thanh toán các giao dịch không có thật trên hàng trăm tài khoản khách hàng.

Công ty đã ra mắt tính năng thanh toán di động 7Pay vào ngày 01/07/2019, cho khách hàng quét mã vạch bằng ứng dụng và trừ tiền vào thẻ tín dụng hoặc thẻ ghi nợ được liên kết. Tuy nhiên, 7-Eleven đã nhận được một khiếu nại từ khách hàng ngay ngày hôm sau: tài khoản bị trừ tiền trong khi họ không hề thực hiện giao dịch nào.

Theo trang Yahoo News Japan, ứng dụng có lỗ hổng, cho phép hacker yêu cầu đặt lại mật mã gửi về một email mới, chỉ cần cung cấp đúng ngày sinh, email và số điện thoại của người dùng. Ứng dụng cũng mặc định ngày sinh là 01/01/2019 nếu khách hàng không điền thông tin khai báo. Điều này càng khiến cho hacker xâm nhập vào tài khoản dễ dàng hơn.


Có khoảng 900 tài khoản khách hàng bị tin tặc tấn công và theo 7-Eleven Nhật Bản, số tiền bị hacker lấy đi là 55 triệu Yên (khoảng 500,000 USD). Công ty đã ngừng hoạt động 7Pay bằng cách ngừng liên kết tới các thẻ tín dụng, đưa cảnh báo lên trang web và ngừng các ghi danh người dùng mới. 7-Eleven Nhật Bản cũng cho biết sẽ bồi thường cho những người dùng bị hack tài khoản và thiết lập đường dây nóng hỗ trợ khách hàng.

Theo Japan Times, một thành viên của Bộ Kinh tế, Thương mại và Công nghiệp Nhật Bản nói với 7-Eleven rằng, công ty đã không tuân thủ các hướng dẫn về bảo mật. Chính quyền Nhật Bản đã bắt giữ hai cá nhân cố gắng sử dụng tài khoản bị hack, nghi ngờ rằng họ hợp tác (hoặc đã được thuê) bởi một nhóm tội phạm nổi tiếng ở Trung Quốc chuyên trộm cắp trực tuyến.

51Vote
40Vote
30Vote
22Vote
13Vote
26
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
13 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, MediaTek đã ra mắt chip Helio P90 (MT6779V) tại một sự kiện ở Bắc Kinh, Trung Quốc. Đây là một con chip được xây dựng trên quy trình 12nm và mạnh mẽ hơn so với Helip P70.
13 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, theo hãng tin Associated Press (AP), cảnh sát ở Jersey City, New Jersey đã đặt các thùng hàng Amazon giả bên ngoài nhà của người dân để bắt trộm. Bằng cách sử dụng máy theo dõi GPS và chuông cửa có tích hợp camera do Amazon cung cấp, cảnh sát có thể theo dõi và bắt giữ những tên trộm đang cố gắng lấy đi thùng hàng Amazon đang đặt trước cửa nhà. Hoạt động nhằm vào các khu vực kém an ninh trong thành phố, được xác định dựa trên dữ liệu tội phạm và báo cáo trộm cắp của chính Amazon.
13 Tháng Mười Hai 2018
Trong sự kiện ra mắt mẫu smartphone Galaxy A8S tại thị trường Trung Quốc, Giám đốc Digital Marketing của Samsung China đã bất ngờ thông báo dự án hợp tác với thương hiệu streetwear đình đám Supreme.
13 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, ba nhà mạng di động lớn của Nhật Bản bao gồm SoftBank Group, NTT Docomo và KDDI đã quyết định không sử dụng các trang thiết bị của Trung Quốc trong hạ tầng mạng 5G của họ bởi những mối quan ngại về an ninh ngày càng tăng cao, buộc chính phủ Nhật Bản phải cấm các mặt hàng đến từ Huawei Technologies và các công ty Trung Quốc khác khỏi danh mục mua sắm công.
13 Tháng Mười Hai 2018
Từ năm 2015, Google đã cho phép người dùng đồng bộ không tính dung lượng hình ảnh và video của mình trên ứng dụng Google Photos, chỉ cần người dùng chọn nén lại trước khi upload. Tuy nhiên, khoảng giữa tháng 12/2018, theo thông báo mới, một số định dạng video sẽ không còn được lưu trữ không tính dung lượng dù đã được nén lại.
12 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, Sahad Nk, một chuyên gia săn lỗi tại Ấn Độ, đã phát hiện ra một tên miền phụ của Microsoft, “success.office.com”, không được thiết lập theo tiêu chuẩn cần thiết. Vì thế, Nk đã tìm ra cách chiếm được tên miền. Tiếp theo, Nk dùng một bản ghi CNAME, một bản ghi chính tắc được dùng để liên kết một tên miền với tên miền khác, nhằm trỏ tên miền “success.office.com” vào trường Azure của anh. Điều này giúp Nk kiểm soát tên miền phụ và bất kỳ dữ liệu nào được gửi tới nó.