900 klientów popularnego sklepu okradzionych na blisko 1,9 mln. złotych — i to w kilka dni!

0

Okazja czyni złodzieja — to wiadomo nie od dziś. I tam gdzie tylko pojawia się możliwość zrobienia jakiegoś przekrętu, prawdopodobnie prędzej czy później trafi się jakiś śmiałek, który zdecyduje się zagrać nieczysto. W przypadku aplikacji popularnych sklepów spożywczych 7-Eleven poszło… szybciej, niż komukolwiek mogłoby się wydawać. 7Pay app to aplikacja na smartfony, która służyła jako mobilny portfel. I nowej funkcji pozwalającej płacić doczekała się niedawno, bo w miniony poniedziałek — pierwszego lipca. I na tę chwilę — funkcja płatności została wyłączona. 

7Pay app: jak to działa?

7Pay app pozwalała przypisać do konta kartę płatniczą, a następnie finalizację płatności w sklepie dokonywało się przez skanowanie kodu kreskowego już bezpośrednio w sklepie. Nie trzeba było jednak długo czekać na pierwsze skargi, że coś poszło nie tak, jak powinno — i z konta klientów znikały pieniądze za zakupy, których nie zrobili. No i szybko okazało się, że system zaproponowany przez inżynierów był… po prostu nie do przyjęcia — bowiem znając datę urodzenia, adres e-mail i numer telefonu osoby którą chciano okraść, bez problemu można było zresetować hasło i… wysłać je pod inny adres e-mail. Sprawa była jeszcze o tyle łatwiejsza, że kiedy ktoś nie podał swojej daty urodzenia — program automatycznie ustawiał ją na 1 stycznia 2019 roku.

Skoro program mial tyle wpadek, hakerzy dość szybko zautomatyzowali atak i po kilku dniach — według oficjalnych informacji podanych przez 7-Eleven, ofiarami padło ponad 900 klientów z których kont zniknęło ponad 55 milionów jenów (czyli ponad 1,9 mln złotych). Na tę chwilę sieć wstrzymała działanie aplikacji: nowi użytkownicy nie mogą podpiąć karty, a obecni — zrobić zakupów. Oczywiście firma również odda ofiarom ataków pieniądze.

Cała ta sytuacja brzmi dość komicznie — wszystko rozegrało się w kilka dni i kwoty o których mowa nie należą do małych. Mimo wszystko — trudno podchodzić do niej poważnie, skoro zabezpieczenia były takie, jakie były. Taki produkt, nie oszukujmy się, nigdy nie powinien był trafić do klientów. No cóż, nauczka na przyszłość… dla 7-Eleven i całej reszty.

Do
góry