La catena di supermercati ha sospeso l’utilizzo dell’app per i pagamenti in Giappone a seguito di un’utilizzo illegale da parte di alcuni hacker. Violati 900 profili
La catena di supermercati 7-Eleven ha dovuto sospendere in Giappone la funzione di pagamento, tramite la sua applicazione 7Pay, a seguito di pagamenti addebitati ai clienti da alcuni hacker che hanno sfruttato una vulnerabilità del sistema per fare la spesa. Sono state addebitati 450mila euro dai conti di circa 900 clienti che utilizzavano l’applicazione 7Pay messa a disposizione dal primo luglio 2019.
L’app mobile 7pay è stata progettata per mostrare un codice a barre sullo schermo del telefono quando i clienti si accingono a pagare la spes.
Il cassiere esegue la scansione del codice a barre e le merci acquistate vengono immediatamente addebitate sulle carte di credito o di debito che il cliente ha impostato.
Tuttavia la app presentava un bug e sono bastati meno di due giorni agli hacker per individuarlo. L’applicazione conteneva una funzione per reimpostare della password mal progettata, che permetteva a chiunque di richiedere una nuova chiave di accesso ricevendo il link per effettuarne la modifica direttamente sulla propria mail e non su quella dell’effettivo proprietario dell’account.
7-Eleven ha ammesso, tramite un avviso sul sito giapponese, che nel corso di due giorni gli hacker hanno effettuato spese per 55 milioni di yen (circa 450mila euro). La società ha poi promesso di risarcire tutti i clienti che si sono visti addebitare spese mai effettuate. La società ha sospeso i pagamenti tramite app il 3 uglio.
La polizia di Tokyo ha arrestato due ventenni cinesi mentre tentavano di acquistare delle sigarette utilizzando un account 7Pay hackerato. Non è ancora chiaro, però, se i due sospetti siano i responsabili anche di tutte le altre spese .
Un episodio simile è accaduto ad aprile in Canada con l’applicazione di pagamenti per McDonald’s dove gli hacker hanno banchettato a spese degli utenti per 1.400 dollari.
Potrebbe interessarti anche