Tham dự Tech Lounge

Tham dự Tech Lounge


Tính năng thanh toán bằng app của 7-Eleven bị hacker trộm 500 ngàn USD sau vài ngày ra mắt

Didu
8/7/2019 4:8Phản hồi: 83
Tính năng thanh toán bằng app của 7-Eleven bị hacker trộm 500 ngàn USD sau vài ngày ra mắt
Tính năng thanh toán qua app di động của 7-Eleven Nhật Bản dù mới chỉ hoạt động được vài ngày nhưng lỗ hổng nghiêm trọng đã cho phép hacker lợi dụng và đánh cắp số tiền lên tới 500 ngàn USD từ khách hàng. Ứng dụng trên smartphone của 7-Eleven sẽ liên kết với một thẻ tín dụng của khách để charge tiền nhưng tính năng bảo mật rất sơ sài dẫn tới tai nạn này.

7-Eleven ra mắt tính năng ngày 1/7/2019, cho phép người dùng quét mã vạch bằng ứng dụng để thanh toán với thẻ tín dụng, thẻ ghi nợ đã liên kết. Sau đó vài ngày, nhiều khách hàng phàn nàn rằng họ không mua hàng nhưng vẫn bị trừ tiền. Ứng dụng của 7-Eleven có lỗ hổng khi cho phép hacker chỉ cần biết ngày tháng năm sinh, email, số điện thoại của khách hàng là có thể gửi yêu cầu đổi mật khẩu ứng dụng để chiếm quyền kiểm soát. Thậm chí app đó để ngày sinh mặc định của khách là 1/1/2019 nên lại càng dễ bị tấn công hơn.

Theo báo cáo, có khoảng 900 khách bị liên luỵ, gây thiệt hại số tiền tổng cộng 500 ngàn USD. 7-Eleven Nhật Bản sau đó đã ngay lập tức ngừng hoạt động của app, cũng như ngừng cho đăng ký mới, khách hàng bị thiệt hại sẽ được đền bù. Phương thức mà 7-Eleven sử dụng cũng được rất nhiều cửa hàng, tổ chức dùng để đơn giản hóa quá trình thanh toán cho người dùng. Từ vụ việc của 7-Eleven, chúng ta cũng nên cẩn thận hơn trong việc liên kết số thẻ tín dụng, tài khoản với một app nào đó bên thứ 3.

Nguồn: The Verge
83 bình luận
Chia sẻ

Xu hướng

Hacker giờ bén lắm, xảy ra là bị lụm à
@SivRah Làm cái sacom rồi mỗi lần nạp 500k bắn vào ví moca rồi để sài grab pay
Nó hack thì củng chỉ thấy cái ví trống rỗng thôi hii
@vn_soft Grab kết nối tài khoản ngân hàng, khi nạp tiền phải nhập OTP; khi đăng nhập từ thiết bị mới phải xác thực lại thông tin tài khoản + OTP. Không rõ bạn còn có yêu cầu gì thêm?
Thẻ Visa/Master debit/credit thanh toán không cần OTP, tuy nhiên khi bạn dùng trên thiết bị mới phải nhập lại thông tin thẻ từ đầu. Đó là còn chưa tính tới mã xác thực GrabPay.
bustalyme
TÍCH CỰC
5 năm
@lazyboy76 Chuẩn. Không bỏ qua 3Ds là khoẻ - vẫn an toàn mà. Moca vẫn có PCI DSS nên mình thấy yên tâm
Trừ phi mất đt thì sợ lắm ...
@tienthanht919 bác giống em, làm 1 cái thẻ vủa VP. Khi nào cần thì nạp vào rồi chuyển sang Momo - Grab hay QrPay, khỏe re 😁
Nhọ thiệt, nữa tỏi 😃
@heobanhki nửa trệu chứ.
@heobanhki nửa củ
mog
TÍCH CỰC
5 năm
@leemanhj916 11.5 tỏi VND
@mog thì nửa củ đô
Giờ đổi điện thoại thôi là CS nó đã gọi rồi
Mấy anh Nhật mà làm IT thì cực kỳ là cùi bắp 😁
@Wolfrain không những IT mà phần mềm cũng rất cùi, cứ sản phẩm nào có tính năng liên kết với smp là ko ưng nổi ... quả là nhựt bổn coi trọng phần cứng không sai.
@Wolfrain được cái phần cứng từ đồng hồ tới xe,.... cái gì cũng ngon 😃 phần mềm cùi thì mướn anh Mỹ thôi.
Bởi vậy mình ko bao giờ lưu tài khoản ngân hàng trên app .
Chấp nhận bỏ thêm tý công sức nhập thông tin từ đầu nhưng yên tâm hơn.
Hacker chắc cũng là khách ruột của 7-11 😃 ăn cắp nhanh lắm
Booooozyer
TÍCH CỰC
5 năm
Hiuhiu, sợ nhỉ, mình dùng đó giờ vẫn tương đối chủ quan mấy khoản này 😔 Cứ thấy đâu đăng nhập tiện dùng là chơi :(
empyphuong
TÍCH CỰC
5 năm
Mình cũng đã bị. Và mình khoá luôn thẻ tín dụng. Đã vậy thẻ tín dụng của mình lại là thẻ của VN nên mua hàng bên này toàn bị cộng thêm tiền đổi ngoại tệ.
mấy bạn Nhật bản nổi tiếng chỉnh chu mà sao làm cái app dễ bị hack vậy trời, ko thể tin được.
@vule123 Nổi tiếng nghiêm khắc về thời gian thôi, chứ chất lượng thì...
@vule123 Nhật làm phàn mềm cùi bắp chết mợ đi được 😆 Cái tư tưởng biên chế ăn sâu, nên người Nhật làm ăn chủ yếu là lấy số giờ làm và những buổi họp để màu mè thôi. Làm việc với người Nhật xong qua làm với người Mỹ thấy bén hơn hẳn.
empyphuong
TÍCH CỰC
5 năm
@vule123 Họ ko có kẻ trộm cắp nên ko bảo mật quá. Tôi mua hàng nói bao nhiêi họ tính tiền bằng đó chứ ko đếm lại. Họ bán nông sản ngoài đường ko cần người bán. Cứ bỏ tiền vào lọ là lấy đồ thôi. Ý thức người dân cao lắm
nguyenlongf9
ĐẠI BÀNG
5 năm
Căng phết. 😔(
Now_or_never
ĐẠI BÀNG
5 năm
Cty lớn mà làm ăn bất cẩn thế
michael1123
ĐẠI BÀNG
5 năm
QR của a khựa vẫn ưu việt hơn hẳn.
Sang VN chắc cũng không khá hơn là mấy
Em gái nào ở ảnh bìa vậy nhỉ
nhiều thằng óc cờ , không google 7-eleven là ở nước nào, thấy nó thí nghiệm hệ app payment ở Nhật thì nói nó là của Nhật = )) tao bó tay tụi mày, chắc Playstation network với Nintendo link thử nghiệm ở Mỹ nên Sony với Nin của Mỹ quá..... chê thì cũng google headquater của nó ở đâu rồi hẳn chê, bố thí mấy thằng vietnam
HauNet309
ĐẠI BÀNG
5 năm
@lamdatz1989 7/11 Nhật là nhượng quyền thôi bồ, Trụ sở của nó cũng ở Nhật luôn mà. Để tiền mua báo đọc, đừng bố thí cho ng khác nha 😁
khoa318
CAO CẤP
5 năm
@lamdatz1989 Hình như năm 2011 là mua đứt thương hiệu của 7-Eleven ở Nhật Bản rồi
iamvuanhson
ĐẠI BÀNG
5 năm
@lamdatz1989 Chửi người khác đến khi bị phản dame lại ko dám lên trả lời người ta 😆)))
@lamdatz1989 Kiến thức con ruồi mà cứ nghĩ mình là rồng
Thấy bẩu game này có bàn tay của anh Khựa nhúng vào (mấy ảnh xài thẻ giả đi mua đồ bị camera quay được) 😁
Ở Nhật bây giờ, 1 tháng lại ra 1 cái XXX Pay.
Nhiều khi tự hỏi nó đã có hệ thống thanh toán NFC quá hoàn chỉnh rồi nhưng lại cứ thích đẻ ra cái mớ QR code làm gì không biết
@mkchen dùng thêm line pay, nạp tiền vào suica luôn bạn, được point nhiều hơn cả credit card :D
Jinda191
ĐẠI BÀNG
5 năm
@nightwish47 XXX Pay bây giờ là xu hướng mới mà, không phải cửa hàng nào cũng có điều kiện để lắp máy thanh toán ID, trong khi XXX Pay cửa hàng chỉ cần in mã QR code ra để người mua quét mã là dùng được.
Đa số XXX Pay bây giờ mua đồ ở combini đều được cashback 3%, chưa tính hay có coupon free này nọ, tiện lợi và tiết kiệm thì họ dùng thôi, cũng cùng là dùng smartphone để thanh toán mà, Suica thì không có mấy khoản này.
Các bạn có thể dùng visa prepaid của Kyash, nạp nhiêu sài nhiêu, cashback 2% trên mọi giao dịch, nếu nạp bằng thẻ tín dụng của Rakuten lại được thêm 1% cashback của Rakuten nữa, tính ra bạn đi siêu thị quẹt thẻ cashback 3% với dùng Suica không được cashback thì đa số người Nhật họ sẽ chọn phương án 1.
Vấn đề bị hack thì người tiêu dùng được đền bù chứ đâu phải mất trắng đâu, lỗi là do 7/11 nên họ chịu. Còn người Nhật họ thấy 7/11 là tập đoàn lớn họ tin tưởng họ mới add thẻ tín dụng vào chứ mấy cái app bậy bạ họ cũng không add đâu
Jinda191
ĐẠI BÀNG
5 năm
@nguyenchien45.3 Merukari nếu bạn không có ngân hàng liên kết thì đến tháng sau trả nợ bạn bị tính phí 300 yên nha, do hiện tại tháng 6, 7 họ mới ra nên khuyến mãi không tính phí 300 yên ấy. Bạn nên chú ý để mắc công tháng dùng không bao nhiêu lại bị tính 300 yên tiền phí dịch vụ
@Jinda191 Mình ko dùng trả sau của nó mấy. Vì lúc nào trong app cũng có tiền
Nhật Bản làm app cùi nhưng lại cứ tỏ ra nghiêm khắc
mkchen
TÍCH CỰC
5 năm
@Methylamine Mình làm cho cty Nhật đây. Chất lượng code lởm lắm luôn. Nhưng làm việc thì lúc nào cũng tỏ ra chuyên nghiệp cẩn thận 1 cách dư thừa 😆
unsigup
TÍCH CỰC
5 năm
@mkchen Mình cũng mới làm cty Nhật mấy tháng. Cảm thấy tù và u lì vãi.
mkchen
TÍCH CỰC
5 năm
@unsigup làm bên này nhàn hơn nhưng ì đi nhiều, ko còn được năng động như ở VN mình 😔
bảo sao hôm qua charge không dc thanh toán cung không thì ra là vậy

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019