SIKKERHET

7-Eleven-kunder svindlet for millioner etter banalt sikkerhetshull

7-Elevens japanske betalingsapp 7Pay varte ikke lenger enn tre dager før den måtte stenges på grunn av hackerangrep.

7-Eleven i Japan forsøkte seg på betaling via app.
7-Eleven i Japan forsøkte seg på betaling via app. Foto: Wikimedia
10. juli 2019 - 12:06

Rundt 900 kunder av 7-Eleven i Japan har tapt nærmere 4,5 millioner kroner på grunn av et sikkerhetshull i kjedens nylanserte 7pay-app, skriver ZDNet

Appen, som ble lansert 1. juli, gjorde det mulig for kundene å betale ved å skanne en strekkode på telefonen, som var knyttet til et betalingskort. 

Stengt etter to dager

Det viste seg imidlertid fort å være skremmende enkelt å overta andres brukerkontoer.

Appen var designet slik at man bare trengte å vite mailadresse, fødselsdato og telefonnummer for å tilbakestille passordet, og så få lenken for å opprette nytt passord sendt til akkurat hvilken mailadresse man ville. 

Dermed var det bare for hackere å begynne å samle informasjon fra tidligere datalekkasjer, som ifølge ZDNet har vært omfattende i Japan, og automatisere angrep.

Allerede dagen etter lanseringen begynte klagene å renne inn fra brukere som hadde blitt låst ute fra sin egen konto. To dager etter lanseringen, 3. juli, stengte 7-Eleven ned appen. 

Selskapet har lovt å kompensere alle de rundt 900 brukerne som ble utsatt for angrepet.

Den 4. juli, dagen etter at tjenesten ble stengt, skal to kinesiske menn ha blitt arrestert i Tokyo for å ha forsøkt å kjøpe sigaretter med en annen persons 7pay-konto. Det er imidlertid uklart om de mistenkte sto bak hackerangrepet. 

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.