Eind vorige week stopte het Japanse 7-Eleven met de onlangs gelanceerde betalingsfunctie op zijn mobiele app. Door een maas in de wet konden hackers accounts kapen en frauduleuze aankopen doen. Dit bedroeg naar verluidt JPY 55 miljoen (~RM2.1 miljoen) op een totaal van 900 slachtoffers.
ADVERTENTIE
De 7-Eleven mobiele app, 7Pay genaamd, had een fout in de wachtwoordherstelfunctie. Dankzij de 7Pay-implementatie kon iedereen een wachtwoordreset aanvragen, omdat de reset-link naar elk e-mailadres kon worden verzonden, niet alleen naar de accounteigenaar. De oplichter heeft nog steeds het e-mailadres, de geboortedatum en het telefoonnummer van de accounteigenaar nodig.
7-Eleven Japan zei dat het alle gebruikers zal compenseren die hun account en geld erin hebben verloren. Zolang de applicatie actief blijft, is de betalingsfunctie bevroren. Het bedrijf stopte ook met het registreren van nieuwe gebruikers voor de app.
In verband hiermee meldt de Japan Times dat autoriteiten twee Chinese burgers hebben gearresteerd die probeerden een gehackt account te gebruiken. De politie denkt dat ze deel uitmaken van een internationale criminele groep die in China is gevestigd of hen heeft ingehuurd.
(Bron: Yahoo News Japan, The Japan Times via The Verge. Afbeelding: 7-Eleven Japan)
