Rundt 900 kunder av 7-Eleven i Japan har tapt nærmere 4,5 millioner kroner på grunn av et sikkerhetshull i kjedens nylanserte 7pay-app, skriver ZDNet.
Appen, som ble lansert 1. juli, gjorde det mulig for kundene å betale ved å skanne en strekkode på telefonen, som var knyttet til et betalingskort.
Stengt etter to dager
Det viste seg imidlertid fort å være skremmende enkelt å overta andres brukerkontoer.
![HP Norge](https://images.gfx.no/80x/2757/2757793/hp%2520logo.png)
![](https://images.gfx.no/cx0,cy1137,cw8192,ch2731,2000x/2848/2848258/hp_day4_roz_ambiente_maja_0384_shot_086%2520(1).jpg)
Appen var designet slik at man bare trengte å vite mailadresse, fødselsdato og telefonnummer for å tilbakestille passordet, og så få lenken for å opprette nytt passord sendt til akkurat hvilken mailadresse man ville.
Dermed var det bare for hackere å begynne å samle informasjon fra tidligere datalekkasjer, som ifølge ZDNet har vært omfattende i Japan, og automatisere angrep.
Allerede dagen etter lanseringen begynte klagene å renne inn fra brukere som hadde blitt låst ute fra sin egen konto. To dager etter lanseringen, 3. juli, stengte 7-Eleven ned appen.
Selskapet har lovt å kompensere alle de rundt 900 brukerne som ble utsatt for angrepet.
Den 4. juli, dagen etter at tjenesten ble stengt, skal to kinesiske menn ha blitt arrestert i Tokyo for å ha forsøkt å kjøpe sigaretter med en annen persons 7pay-konto. Det er imidlertid uklart om de mistenkte sto bak hackerangrepet.