7-Eleven Japan остановила использование недавно запущенной функции мобильных платежей в своем приложении 7Pay. Хакерам удалось совершить фиктивные платежи по сотням учетных записей клиентов.
Компания 7-Eleven Japan запустила функцию мобильной оплаты, чтобы клиенты могли сканировать штрих-код с помощью приложения и снимать деньги с кредитной карты. Однако уже не следующий день специалисты компании начали получать жалобы от пользователей: у клиентов списывались средства за те покупки, которые они не совершали.
Оказалось, что у приложения есть серьёзные недостатки. Хакеру достаточно было знать только дату рождения пользователя, адрес электронной почты и номер телефона, чтобы изменить пароль и войти в его учетную запись. В общей сложности хакерам удалось получить 55 миллионов иен ($500 тыс). 7-Eleven Japan заявила, что приостановила функцию мобильной оплаты и разместила предупреждение на веб-сайте компании для новых пользователей.
