Internet Home Page Bringing True Journalism Without Fake News Hacker mengeksploitasi kelemahan dalam aplikasi 7-Eleven untuk menipu lebih dari $ 500.000 dari pelanggan Jepang

Hacker mengeksploitasi kelemahan dalam aplikasi 7-Eleven untuk menipu lebih dari $ 500.000 dari pelanggan Jepang

by Hairiman
  • Sekitar 900 pelanggan dikatakan telah ditargetkan dalam serangan itu, yang secara kolektif kehilangan sekitar ¥ 55 juta.
  • Para penyerang mengeksploitasi kelemahan keamanan di 7pay, aplikasi pembayaran seluler yang dikembangkan oleh 7-Eleven.

Jaringan supermarket populer 7-Eleven telah menjadi korban terbaru dalam serangan dunia maya. Penyerang membelok pada cacat keamanan di 7-Eleven 7pay dan mencuri sekitar ¥ 55 juta. Ini dilakukan dengan melakukan pembayaran palsu dari akun 7pay sekitar 900 pelanggan Jepang. Cacat, yang merupakan fungsi reset kata sandi yang salah, dapat memungkinkan siapa saja untuk mengakses akun 7pay dengan pengaturan ulang kata sandi.

7pay adalah aplikasi pembayaran seluler yang dikembangkan oleh 7-Eleven yang ditujukan untuk pelanggan Jepangnya. Diluncurkan pada 1 Juli 2019.

Sorotan utama

  • Banyak korban melaporkan bahwa mereka dikunci dari akun 7pay sehari setelah dirilis.
  • Dalam siaran pers , 7-Eleven mengakui insiden pembajakan akun yang dilakukan oleh penyerang. Jaringan supermarket menyebutkan bahwa sekitar 900 akun 7pay dikompromikan dengan pembayaran penipuan yang dilakukan untuk ¥ 55 juta.
  • 7-Eleven telah meyakinkan bahwa itu akan memberi kompensasi kepada semua korban dari insiden ini. Selain itu, layanan 7pay telah dihapus untuk saat ini.
  • Mengenai fungsi reset kata sandi yang cacat, penyerang yang mengetahui alamat email pengguna, tanggal lahir dan nomor telepon, dapat mengirim tautan setel ulang kata sandi ke alamat email mereka sendiri yang kemudian mengarah pada pengambilalihan akun.

Tindakan apa yang diambil oleh 7-Eleven?

Dalam siaran pers, perusahaan menyebutkan bahwa mereka segera mengambil tindakan setelah kejadian. “Saat ini, tagihan dari kartu kredit dan kartu debit telah ditangguhkan, tetapi mesin kasir Seven-Eleven di Seven Bank ATM, biaya tunai dari ATM dan poin nanaco akan ditangguhkan, dan semua biaya akan ditangguhkan. Selain itu, kami akan menghentikan pendaftaran baru “7 gaji (tujuh pembayaran),” kata perusahaan.

You may also like

Leave a Comment