Akun Pengguna 7-Eleven Jepang diretas, $ 500.000 Melayang

 
Akun Pengguna 7-Eleven Jepang diretas, $ 500.000 Melayang

LADUNI.ID, Pada hari Kamis, 7-Eleven Jepang menangguhkan fitur pembayaran seluler yang baru diluncurkan pada aplikasi 7Pay setelah diketahui cacat yang memungkinkan pihak ketiga untuk membuat biaya palsu pada ratusan akun pelanggan.

Perusahaan merilis fitur pada hari Senin, 1 Juli: hal tersebut memungkinkan pelanggan untuk memindai barcode dengan aplikasi dan membebankan biaya kartu kredit atau debit yang ditautkan.

Namun, perusahaan menerima pengaduan keesokan harinya dari seorang pelanggan yang mengecek tagihan yang tidak mereka lakukan.

Menurut Yahoo News Japan (via ZDnet), aplikasi ini memiliki kekurangan. Seorang hacker hanya perlu mengetahui tanggal lahir pengguna, email mereka, dan nomor telepon, dan dapat mengirim permintaan pengaturan ulang kata sandi ke alamat email lain.

Aplikasi ini juga menetapkan tanggal lahir orang sebagai default pada 1 Januari 2019 dalam kasus di mana mereka tidak mengisinya, membuat lebih mudah bagi seseorang untuk masuk ke akun orang tersebut.

Dalam hal ini, peretas tampaknya telah mengotomatiskan serangan itu, dan menurut perusahaan, sekitar 900 orang memiliki target akun mereka dan menagih ¥ 55 juta ($ 500.000).

7-Eleven Jepang mengatakan bahwa mereka telah menangguhkan fitur dengan menghentikan aplikasi dari pengisian kartu yang tertaut, memposting peringatan ke situs web fitur 7pay, dan telah berhenti mendaftarkan pengguna baru.

Perusahaan juga mengatakan bahwa itu akan memberikan kompensasi kepada pengguna yang akunnya diretas, dan mengatur jalur support.

Seorang anggota Kementerian Ekonomi, Perdagangan dan Industri Jepang mengatakan kepada perusahaan bahwa mereka perlu meningkatkan keamanannya dan mengikuti pedoman keamanan.

Pihak berwenang Jepang sejak itu menangkap dua orang yang mencoba menggunakan akun yang diretas, dan menduga bahwa mereka mungkin terhubung dengan (atau telah disewa oleh) jaringan kejahatan Tiongkok yang dikenal karena menggunakan identitas yang dicuri secara online.

 
Yuk Ngaji Qur’an yang dilengkapi terjemah dan penjelasan di Laduni

Kunjungi Juga

 

Tags