Хакерам удалось похитить 500 000 USD у пользователей 7-Eleven Japan

Не так давно 7-Eleven Japan запустила в приложении 7Pay функцию мобильных платежей. На этой неделе компании пришлось заблокировать новую функцию из-за хакерской атаки. Злоумышленники использовали сотни пользовательских аккаунтов для проведения фиктивных транзакций.
 
Запущенная компанией функция мобильной оплаты позволяет сканировать штрихкоды через приложение и обналичивать средства с платежных карт. Спустя один день после запуска в приложении новой функции компания начала получать от своих клиентов жалобы о списании средств за покупки, которые ими не совершались.
 
Проверка показала, что в системе безопасности приложения была брешь. Для получения контроля над пользовательским аккаунтом достаточно было узнать телефонный номер, адрес электронной почты и дату рождения юзера. Располагая указанной информацией, можно было без труда сменить пароль в любом аккаунте. В общей сложности злоумышленникам удалось похитить у клиентов компании 55 млн иен, что эквивалентно 500 000 USD. В настоящий момент воспользоваться новой функцией в приложении нельзя. На веб-ресурсе компании опубликовано предупреждение для новых юзеров.