Akun Pengguna 7-Eleven Jepang diretas, $ 500.000 Melayang

 
Akun Pengguna 7-Eleven Jepang diretas, $ 500.000 Melayang

LADUNI.ID, Pada hari Kamis, 7-Eleven Jepang menangguhkan fitur pembayaran seluler yang baru diluncurkan pada aplikasi 7Pay setelah diketahui cacat yang memungkinkan pihak ketiga untuk membuat biaya palsu pada ratusan akun pelanggan.

Perusahaan merilis fitur pada hari Senin, 1 Juli: hal tersebut memungkinkan pelanggan untuk memindai barcode dengan aplikasi dan membebankan biaya kartu kredit atau debit yang ditautkan.

Namun, perusahaan menerima pengaduan keesokan harinya dari seorang pelanggan yang mengecek tagihan yang tidak mereka lakukan.

Menurut Yahoo News Japan (via ZDnet), aplikasi ini memiliki kekurangan. Seorang hacker hanya perlu mengetahui tanggal lahir pengguna, email mereka, dan nomor telepon, dan dapat mengirim permintaan pengaturan ulang kata sandi ke alamat email lain.

Aplikasi ini juga menetapkan tanggal lahir orang sebagai default pada 1 Januari 2019 dalam kasus di mana mereka tidak mengisinya, membuat lebih mudah bagi seseorang untuk masuk ke akun orang tersebut.

Dalam hal ini, peretas tampaknya telah mengotomatiskan serangan itu, dan menurut perusahaan, sekitar 900 orang memiliki target akun mereka dan menagih ¥ 55 juta ($ 500.000).

7-Eleven Jepang mengatakan bahwa mereka telah menangguhkan fitur dengan menghentikan aplikasi dari pengisian kartu yang tertaut, memposting peringatan ke situs web fitur 7pay, dan telah berhenti mendaftarkan pengguna baru.

UNTUK DAPAT MEMBACA ARTIKEL INI SILAKAN LOGIN TERLEBIH DULU. KLIK LOGIN