7-Eleven: Schwere Sicherheitslücke in der Bezahl-App, Dienst gestoppt
Anfang des Monats hat die japanische Supermarkt-Kette 7-Eleven ein eigenes Bezahl-System eingeführt. Doch bereits nach kurzer Zeit wurde eine schwerwiegende Sicherheitslücke bekannt, womit Hacker eine hohe Summe erbeuten konnten. Nun wurde der Bezahl-Dienst abgeschaltet.
Mit der 7pay-App war es möglich, den Barcode eines Produktes selbst zu scannen. Die fällige Summe wird dann von einer mit dem Account verknüpften Kreditkarte abgebucht. Wie The Verge berichtet, war das System nur mangelhaft geschützt. Sollte ein Nutzer sein Passwort vergessen, muss neben dem Namen die Telefonnummer, das Geburtsdatum sowie eine Mail-Adresse eingegeben werden. Die Adresse, an die ein Link gesendet wird, ist beliebig wählbar.
Diese E-Mail-Adresse konnte dann auch unter der Kontrolle von Betrügern stehen. Dazu kommt, dass die Angabe des Geburtsdatums beim Anmelden nicht verpflichtend ist. Gibt der Nutzer kein Datum an, wird der 1. Januar 2019 als Wert gespeichert. Mit einem automatischen Skript konnten die Hacker Konten übernehmen und Geld von den Kreditkarten abbuchen.
Wer für den Angriff verantwortlich ist, bleibt derzeit noch ziemlich unklar. Laut Sumikai wurden am 4. Juli zwei Personen in Tokio verhaftet, als diese versucht haben, ihren Großeinkauf über ein fremdes 7pay-Konto zu bezahlen. Die aus China stammenden Männer wollten für knapp 6.000 Euro E-Zigaretten erwerben. Ob die beiden Personen jedoch auch andere Kundenkonten übernommen haben, ist nicht bekannt. Die Polizei geht davon aus, dass eine global operierende Hackergruppe hinter der Attacke auf das 7pay-Bezahlsystem steckt.
Diese E-Mail-Adresse konnte dann auch unter der Kontrolle von Betrügern stehen. Dazu kommt, dass die Angabe des Geburtsdatums beim Anmelden nicht verpflichtend ist. Gibt der Nutzer kein Datum an, wird der 1. Januar 2019 als Wert gespeichert. Mit einem automatischen Skript konnten die Hacker Konten übernehmen und Geld von den Kreditkarten abbuchen.
Schaden soll vollständig ersetzt werden
Daraufhin hat der Händler viele Beschwerden erhalten und den Service am 3. Juli komplett abgeschaltet. Aus einer Pressemitteilung geht hervor, dass insgesamt 900 Konten übernommen wurden. Hierdurch wurde ein Schaden von umgerechnet knapp 500.000 Euro verursacht. Das Unternehmen hat angekündigt, betroffenen Nutzern die entwendete Summe zu ersetzen.Wer für den Angriff verantwortlich ist, bleibt derzeit noch ziemlich unklar. Laut Sumikai wurden am 4. Juli zwei Personen in Tokio verhaftet, als diese versucht haben, ihren Großeinkauf über ein fremdes 7pay-Konto zu bezahlen. Die aus China stammenden Männer wollten für knapp 6.000 Euro E-Zigaretten erwerben. Ob die beiden Personen jedoch auch andere Kundenkonten übernommen haben, ist nicht bekannt. Die Polizei geht davon aus, dass eine global operierende Hackergruppe hinter der Attacke auf das 7pay-Bezahlsystem steckt.
Thema:
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen