Rundt 900 kunder av 7-Eleven i Japan har tapt nærmere 4,5 millioner kroner på grunn av et sikkerhetshull i kjedens nylanserte 7pay-app, skriver ZDNet.
Appen, som ble lansert 1. juli, gjorde det mulig for kundene å betale ved å skanne en strekkode på telefonen, som var knyttet til et betalingskort.
Stengt etter to dager
Det viste seg imidlertid fort å være skremmende enkelt å overta andres brukerkontoer.
Appen var designet slik at man bare trengte å vite mailadresse, fødselsdato og telefonnummer for å tilbakestille passordet, og så få lenken for å opprette nytt passord sendt til akkurat hvilken mailadresse man ville.
Dermed var det bare for hackere å begynne å samle informasjon fra tidligere datalekkasjer, som ifølge ZDNet har vært omfattende i Japan, og automatisere angrep.
Allerede dagen etter lanseringen begynte klagene å renne inn fra brukere som hadde blitt låst ute fra sin egen konto. To dager etter lanseringen, 3. juli, stengte 7-Eleven ned appen.
Selskapet har lovt å kompensere alle de rundt 900 brukerne som ble utsatt for angrepet.
Den 4. juli, dagen etter at tjenesten ble stengt, skal to kinesiske menn ha blitt arrestert i Tokyo for å ha forsøkt å kjøpe sigaretter med en annen persons 7pay-konto. Det er imidlertid uklart om de mistenkte sto bak hackerangrepet.
