7-Eleven Japan-ek ordainketa mugikorreko funtzio bat sartu zuen bere 7Pay aplikazioan, bezeroei aplikazioaren barra kodea eskaneatu eta harekin konektatutako kreditu- edo zor txartel bat kobratzeko. Hori jakinarazi eta astebetera, funtzioa kendu egin zen aplikazioen ahultasunari esker, hackerrek bezeroei 500.000 dolar lapurtzea bezero faltsuen bidez.
Funtzioa abiarazi ondoren 1 Uztailean, enpresak salaketa bat jaso zuen hurrengo egunean. Bezero bat kobratzen ez zuen kuota bat konturatu zen. Aplikazioaren akatsak hackerrak behar zituen jaiotze data, helbide elektronikoa eta erabiltzailearen telefono zenbakia ulertzeko.
Beraz, pasahitz baten eskaera beste helbide elektroniko batera bidali ahal izango lukete. Kontsumitzaileek izena eman zutenean jaiotze data bete ez bazuten, lehenetsi egingo lirateke 1 2019ko urtarrila aplikazioaren bidez. Hackerrek, jakina, erasoa automatizatu zuten eta 55 milioi yen edo 500.000 dolar baino gehiago 900 pertsona ingurura bideratzeko gai izan ziren.
7-Eleven Japan-ek egiaztatu du funtzio hori bertan behera utzi duela eta aplikazioak jada ez duela erlazionatutako txartelak ordaintzeko gai. Bezero guztien kalte-ordaina ere berresten du. Orain arte agintariek bi pertsona atxilotu dituzte hacked kontu bat erabiltzen saiatzeko, eta uste dute Interneteko lapurtuko identitateak erabiliz txinako delitu sindikatu batek edo beraiekin kontratatu izana.
Gertakariaren ostean, The Japan Times-ek jakinarazi zuen
“Herrialdeko Ekonomia, Merkataritza eta Industria Ministerioak aholkua eman zion negozioari segurtasuna handitzeko, hori zehaztu ondoren 7-Eleven-ek arauak ez ditu jarraitu estuki legez kanpoko sarbidea ekiditeko, baita instalazio konparatuei hornitzaileei jakinaraztea ere erabiltzaileen identitatea egiaztatzeko. Hacked kontua erabiltzen saiatu ziren bi pertsona ere atxilotu zituzten Japoniako poliziek. Gizonak txinatarren krimen eraztunarekin (edo kontratatuta) daudela uste da lapurretako nortasunak sarean erabiltzeagatik “.
The Japan Times