Theo The Verge, công ty đã phát hành tính năng thanh toán di động vào ngày 1.7 qua, cho phép khách hàng quét mã vạch bằng ứng dụng và trừ tiền giao dịch vào thẻ tín dụng hoặc thẻ ghi nợ được liên kết. Tuy nhiên, 7-Eleven đã nhận được khiếu nại từ khách hàng thông báo tài khoản bị trừ tiền cho những giao dịch mà họ đã không thực hiện.
Yahoo News Nhật Bản cho biết ứng dụng này có một lỗ hổng khi tin tặc chỉ cần biết ngày sinh, email và số điện thoại của người dùng để có thể gửi yêu cầu đặt lại mật khẩu đến một địa chỉ email khác. Ứng dụng cũng có ngày sinh mặc định 1.1.2019 trong trường hợp khách hàng không điền thông tin khiến cho tin tặc dễ dàng xâm nhập vào tài khoản hơn.
7-Eleven cho biết khoảng 900 cá nhân đã trở thành mục tiêu bị tấn công và thiệt hại tổng cộng khoảng 55 triệu yen (tương đương 500.000 USD). Công ty cho biết họ đã tạm thời đình chỉ tính năng này bằng cách ngăn ứng dụng trừ tiền vào thẻ liên kết, đăng cảnh báo lên trang web tính năng 7Pay cũng như tạm dừng đăng ký người dùng mới. 7-Eleven sẽ bồi thường cho những người dùng đã bị tấn công tài khoản và thiết lập một đường dây hỗ trợ.
|
[VIDEO] Nhật Bản thiếu nhân công, bán tạp hóa cũng sẽ có robot |
Một thành viên của Bộ Kinh tế, thương mại và công nghiệp Nhật Bản nói với 7-Eleven rằng công ty này cần tăng cường bảo mật và họ đã không tuân theo các hướng dẫn bảo mật. Chính quyền Nhật Bản đã bắt giữ hai cá nhân cố gắng sử dụng tài khoản bị tấn công và tin rằng những người này có thể được kết nối hoặc được thuê bởi một nhóm tội phạm Trung Quốc nổi tiếng sử dụng danh tính bị đánh cắp trực tuyến.
Bình luận (0)