Theo BBC, vào Thứ hai tuần này (1/7) chuỗi cửa hàng tiện lợi đình đám 7-Eleven ở Nhật đã giới thiệu ứng dụng thanh toán 7pay. Khi đăng kí mở ứng dụng, khách hàng không còn phải sử dụng tiền mặt, áp dụng trên 20.000 cửa hàng khắp Nhật Bản. Tuy vậy ứng dụng được 7-Eleven tung ra mà không biết rằng nó có lỗ hổng an ninh rất lớn.
Một (nhóm) hacker đã tận dụng sơ hở này để chiếm đoạt tài khoản của 900 khách hàng, lấy đi tổng cộng khoảng 55 triệu Yên, tương đương 11,8 tỷ đồng. Đây là con số thống kê tính đến 6 giờ sáng Thứ năm (4/7), tổng thiệt hại có thể còn gia tăng.
Trong một thông báo mới, 7-Eleven đã cam kết hoàn tiền cho những khách hàng chịu thiệt hại. Họ cũng cho biết một bên thứ ba đã truy cập vào tài khoản 7pay, mạo danh chủ sở hữu và rút tiền thông qua thẻ tín dụng hay thẻ ghi nợ.
Ứng dụng 7pay
Theo trang tin công nghệ ZDNet, lỗ hổng an ninh đã tạo điều kiện cho hacker yêu cầu thiết lập mật khẩu mới của các tài khoản 7pay. Thông tin cần có cho việc này rất cơ bản, chỉ gồm địa chỉ email và ngày sinh (có thể lấy được thông qua các trang mạng xã hội chẳng hạn). Sau đó, hacker đã nhận được đường link tạo mật khẩu mới thông qua email mà mình mong muốn (chứ không phải email của chủ tài khoản). Đây là cách thức tinh vi mà hacker đã dùng để chiếm khoảng 900 tài khoản 7pay mới mở.
7-Eleven hiện đã ngừng nhận đăng kí mở tài khoản 7pay và đình chỉ việc sử dụng ứng dụng thanh toán này thông qua thẻ tín dụng.
Hãng tin Nhật Kyodo dẫn nguồn nhà điều tra cho biết, đã có 2 người đàn ông Trung Quốc bị bắt giữ liên quan đến vụ việc. Họ bị nghi sử dụng trái phép tài khoản 7pay để mua nhiều hộp thuốc lá điện tử có giá lên tới 200.000 Yên (~43 triệu đồng) tại một cửa hàng 7-Eleven ở Tokyo vào hôm Thứ tư 3/7.
(Theo BBC)