Približne 900 zákazníkov spoločnosti 7-Eleven v Japonsku bolo okradnutých o približne 55 miliónov yuanov (426 tisíc eur). Problém bol v aplikácii spoločnosti, cez ktorú dokázali hackeri platiť v mene poškodených.
Aplikácia bola v krajine zverejnená v pondelok, 1. júla 2019. Slúži na to, aby zobrazovala čiarový kód na displeji telefónu, keď sa zákazníci dostanú k pokladni. Pokladník naskenuje čiarový kód a nakúpený tovar sa účtuje do aplikcáie, v ktorej má používateľ uloženú svoju kartu.
Bezpečnostná chyba stála zákazníkov tisíce
Hlavným dôvodom “nabúrania” sa do systému bol zlý bezpečnostný prístup samotnej spoločnosti. Aplikácia obsahovala funkciu resetovania hesla, ktorá bola však navrhnutá veľmi zle. Dovolila hocikomu požiadať o zmenu hesla, pričom odkaz k zmene hesla putoval priamo na ich e-mailové adresy.
Na to, aby sa mohol hacker nabúrať do účtu počkodeného, potreboval vedieť len jeho e-mailovú adresu, dátum narodenia a telefónne číslo. Ak používateľ neuviedol svoj dátum narodenia, aplikácia automaticky zvolila 1.1.2019, čo bolo pre útočníkov ešte jednoduchšie.
Spoločnosť chce poškodených odškodniť
Používatelia sa najskôr začali sťažovať na to, že sa nemôžu prihlásiť do svojich účtov. Nevedeli ale, že už sú hacknuté. Spoločnosť 7-Eleven na to reagovala hneď na druhý deň a službu okamžite vypla. V tlačovej správe, ktorú následne zverejnila, informuje o tom, že sa takto hackeri nabúrali do takmer 900 účtov. Celková strata bola po prepočítaní približne 426 tisíc eur.
Spoločnosť sa všetkým poškodeným ospravedlnila a sľubuje, že ich odškodní.
