ผิดพลาดตั้งแต่ออกแบบแอป! แฮกเกอร์เจาะแอปจ่ายเงิน “7-Eleven ญี่ปุ่น” ได้เงินไป 55 ล้านเยน
เมื่อวันพฤหัสบดีที่ 4 กรกฎาคม 2019 ที่ผ่านมา 7-Eleven ประเทศญี่ปุ่น ได้ระงับการใช้ฟีเจอร์ชำระเงินผ่านมือถือที่เพิ่งเปิดตัวไปในแอป 7Pay ภายหลังจากพบข้อบกพร่องที่ทำให้แฮกเกอร์เข้าไปแก้ไขบัญชีผู้ใช้ได้
7-Eleven ประเทศญี่ปุ่น ได้ปล่อยฟีเจอร์ดังกล่าวออกมาเมื่อวันจันทร์ที่ 1 กรกฎาคม 2019 ที่ผ่านมา โดยจะให้ผู้ใช้สแกนบาร์โคดและลิงค์ไปยังบัตรเครดิตหรือบัตรเดบิต แต่ทางบริษัทได้รับคำร้องเรียนในวันต่อมา โดยผู้ใช้ได้สังเกตเห็นยอดการใช้จ่ายที่ผิดปกติ
Yahoo News Japan ได้รายงานว่า แอปดังกล่าวมีช่องโหว่ โดยแฮกเกอร์ใช้เพียงแค่ วัน/เดือน/ปีเกิด, อีเมล และหมายเลขโทรศัพท์ของผู้ใช้ ก็สามารถขอส่งพาสเวิร์ดรีเซ็ตไปยังอีเมลใหม่ได้แล้ว โดยแอปได้ตั้งวันเกิดของผู้ใช้เป็นวันที่ 1 มกราคม 2019 ไว้เป็นค่าเริ่มต้น ในกรณีที่ผู้ใช้ไม่กรอกรายละเอียดในส่วนนี้ ซึ่งทำให้ง่ายต่อแฮกเกอร์ในการเจาะเข้าไปยังบัญชีของผู้ใช้
ทาง 7-Eleven ประเทศญี่ปุ่น ได้ระบุว่า แฮกเกอร์ได้ทำการแฮกอัตโนมัติไปยังผู้ใช้ที่เป็นเป้าหมายราว 900 ราย และได้เงินไป 55 ล้านเยน (ประมาณ 15.6 ล้านบาท)
ทั้งนี้ทาง 7-Eleven ประเทศญี่ปุ่น ได้ดำเนินการดังต่อไปนี้
ระงับการใช้ฟีเจอร์ดังกล่าวโดยการหยุดใช้การลิงค์แอปไปยังบัตรเครดิตหรือบัตรเดบิต ส่งข้อมความเตือนไปยังเว็บไซต์ และได้หยุดการลงทะเบียนผู้ใชใหม่ จะชดเชยให้กับผู้ใช้ที่ถูกแฮกบัญชี จัดตั้งสายรองรับการแจ้งปัญหา
Japan Times ได้รายงานเพิ่มเติมว่า กระทรวงเศรษฐกิจการค้าและอุตสาหกรรมของประเทศญี่ปุ่นได้ระบุว่าบริษัท Seven & I Holdings Co. (เซเว่นแอนด์ไอโฮลดิ้งส์ จำกัด) ซึ่งเป็นบริษัทแม่ของ 7-Eleven ประเทศญีปุ่่น มิได้ปฏิบัติตามแนวทางเพื่อความปลอดภัยของผู้ใช้อย่างเครงคัด โดยทางบริษัทจำเป็นจะต้องเพิ่มความปลอดภัย และเร่งให้ทางส่งมาตรการการป้องกันให้กับกระทรวง