Theo BBC, 7-Eleven Nhật Bản đã buộc phải dừng tính năng thanh toán di động 7Pay, sau khi xuất hiện lỗ hổng nghiêm trọng cho phép bên thứ 3 thực hiện thanh toán các giao dịch không có thật trên hàng trăm tài khoản khách hàng.
Công ty này đã ra mắt tính năng thanh toán di động 7Pay vào ngày 1/7 vừa qua, cho khách hàng quét mã vạch bằng ứng dụng và trừ tiền vào thẻ tín dụng hoặc thẻ ghi nợ được liên kết.
Tuy nhiên, 7-Eleven đã nhận được một khiếu nại từ khách hàng ngay ngày hôm sau: tài khoản bị trừ tiền trong khi họ không hề thực hiện giao dịch nào.
Theo Yahoo News Japan, ứng dụng này có lỗ hổng, cho phép hacker yêu cầu đặt lại mật khẩu gửi về một email mới, chỉ cần cung cấp đúng ngày sinh, email và số điện thoại của người dùng.
Ứng dụng này cũng mặc định ngày sinh là 1/1/2019 nếu khách hàng không điền thông tin khai báo. Điều này càng khiến cho hacker xâm nhập vào tài khoản dễ dàng hơn.
Có khoảng 900 tài khoản khách hàng bị tin tặc tấn công và theo 7-Eleven Nhật Bản, số tiền bị hacker lấy đi là 55 triệu Yên (khoảng 500.000 USD). Công ty này cho biết đã dừng hoạt động 7Pay bằng cách ngừng liên kết tới các thẻ tín dụng, đưa cảnh báo lên trang web và ngừng các đăng ký người dùng mới.
7-Eleven Nhật Bản cho biết, họ sẽ bồi thường cho những người dùng bị hack tài khoản và thiết lập đường dây nóng hỗ trợ khách hàng.
Một thành viên của Bộ Kinh tế, Thương mại và Công nghiệp Nhật Bản nói với 7-Eleven rằng, công ty đã không tuân thủ các hướng dẫn về bảo mật, theo Japan Times. Chính quyền Nhật Bản đã bắt giữ hai cá nhân cố gắng sử dụng tài khoản bị hack, nghi ngờ rằng họ hợp tác (hoặc đã được thuê) bởi một nhóm tội phạm nổi tiếng ở Trung Quốc chuyên trộm cắp trực tuyến.
Theo Hải Nguyên, ICT News.