Tính năng thanh toán qua app di động của 7-Eleven Nhật Bản dù mới chỉ hoạt động được vài ngày nhưng lỗ hổng nghiêm trọng đã cho phép hacker lợi dụng và đánh cắp số tiền lên tới 500 ngàn USD từ khách hàng. Ứng dụng trên smartphone của 7-Eleven sẽ liên kết với một thẻ tín dụng của khách để charge tiền nhưng tính năng bảo mật rất sơ sài dẫn tới tai nạn này.
7-Eleven ra mắt tính năng ngày 1/7/2019, cho phép người dùng quét mã vạch bằng ứng dụng để thanh toán với thẻ tín dụng, thẻ ghi nợ đã liên kết. Sau đó vài ngày, nhiều khách hàng phàn nàn rằng họ không mua hàng nhưng vẫn bị trừ tiền. Ứng dụng của 7-Eleven có lỗ hổng khi cho phép hacker chỉ cần biết ngày tháng năm sinh, email, số điện thoại của khách hàng là có thể gửi yêu cầu đổi mật khẩu ứng dụng để chiếm quyền kiểm soát. Thậm chí app đó để ngày sinh mặc định của khách là 1/1/2019 nên lại càng dễ bị tấn công hơn.
Theo báo cáo, có khoảng 900 khách bị liên luỵ, gây thiệt hại số tiền tổng cộng 500 ngàn USD. 7-Eleven Nhật Bản sau đó đã ngay lập tức ngừng hoạt động của app, cũng như ngừng cho đăng ký mới, khách hàng bị thiệt hại sẽ được đền bù. Phương thức mà 7-Eleven sử dụng cũng được rất nhiều cửa hàng, tổ chức dùng để đơn giản hóa quá trình thanh toán cho người dùng. Từ vụ việc của 7-Eleven, chúng ta cũng nên cẩn thận hơn trong việc liên kết số thẻ tín dụng, tài khoản với một app nào đó bên thứ 3.
7-Eleven ra mắt tính năng ngày 1/7/2019, cho phép người dùng quét mã vạch bằng ứng dụng để thanh toán với thẻ tín dụng, thẻ ghi nợ đã liên kết. Sau đó vài ngày, nhiều khách hàng phàn nàn rằng họ không mua hàng nhưng vẫn bị trừ tiền. Ứng dụng của 7-Eleven có lỗ hổng khi cho phép hacker chỉ cần biết ngày tháng năm sinh, email, số điện thoại của khách hàng là có thể gửi yêu cầu đổi mật khẩu ứng dụng để chiếm quyền kiểm soát. Thậm chí app đó để ngày sinh mặc định của khách là 1/1/2019 nên lại càng dễ bị tấn công hơn.
Theo báo cáo, có khoảng 900 khách bị liên luỵ, gây thiệt hại số tiền tổng cộng 500 ngàn USD. 7-Eleven Nhật Bản sau đó đã ngay lập tức ngừng hoạt động của app, cũng như ngừng cho đăng ký mới, khách hàng bị thiệt hại sẽ được đền bù. Phương thức mà 7-Eleven sử dụng cũng được rất nhiều cửa hàng, tổ chức dùng để đơn giản hóa quá trình thanh toán cho người dùng. Từ vụ việc của 7-Eleven, chúng ta cũng nên cẩn thận hơn trong việc liên kết số thẻ tín dụng, tài khoản với một app nào đó bên thứ 3.
Nguồn: The Verge