Tin tặc tấn công ứng dụng thanh toán di động của 7-Eleven Nhật Bản, hack 500.000 USD

Tin tặc tấn công ứng dụng thanh toán di động của 7-Eleven Nhật Bản, hack 500.000 USD. (Ảnh minh họa)

7-Eleven Nhật Bản vừa quyết định tạm dừng tính năng thanh toán di động mới ra mắt có tên 7Pay sau khi xuất hiện lỗ hổng nghiêm trọng cho phép bên thứ 3 thực hiện thanh toán các giao dịch không có thật trên hàng trăm tài khoản khách hàng.

Được biết, 7-Eleven đã ra mắt tính năng thanh toán di động 7Pay vào ngày 1/7 vừa qua, cho phép khách hàng quét mã vạch bằng ứng dụng và trừ tiền vào thẻ tín dụng hoặc thẻ ghi nợ được liên kết. Tuy nhiên, chỉ 1 ngày sau khi ra mắt, đã có khách hàng khiếu nại tới 7-Eleven rằng tài khoản của họ bị trừ tiền trong khi họ không hề thực hiện giao dịch nào.

Theo Yahoo News Japan, ứng dụng 7Pay có lỗ hổng, cho phép hacker yêu cầu đặt lại mật khẩu gửi về một email mới, chỉ cần cung cấp đúng ngày sinh, email và số điện thoại của người dùng.

Ứng dụng này cũng mặc định ngày sinh cho tất cả các khách hàng là 1/1/2019 nếu khách hàng không điền thông tin khai báo. Điều này sẽ giúp cho hacker dễ dàng xâm nhập vào tài khoản của khách hàng hơn.

Được biết, đã có khoảng 900 tài khoản cá nhân của khách hàng bị tin tặc tấn công. Cũng theo 7-Eleven Nhật Bản, đơn vị bị thiệt hại khoảng 55 triệu Yên (tương đương 500.000 USD).

7-Eleven Nhật Bản cũng cho biết công ty đã dừng hoạt động 7Pay bằng cách ngừng liên kết tới các thẻ tín dụng, đưa cảnh báo lên trang web của 7Pay và ngừng các đăng ký người dùng mới.

Công ty này cũng cho hay sẽ bồi thường cho người dùng bị hack tài khoản và thiết lập đường dây nóng hỗ trợ khách hàng.

Được biết Bộ Kinh tế, Thương mại và Công nghiệp Nhật Bản trước đó cũng từng đưa ra cảnh báo với 7-Eleven rằng công ty này không tuân thủ các hướng dẫn về bảo mật.

Các cơ quan chức năng cũng đã bắt giữ một số cá nhân cố gắng sử dụng tài khoản bị hack để thực hiện các hành vi phạm pháp.

Bảo Duy (TH)