Оператор крупнейшей сети магазинов 7-Eleven приостановил в Японии работу своего нового мобильного платежного приложения 7pay, которое успело проработать лишь один день с момента запуска.
Сообщается, что из-за ошибки в системе безопасности с 900 аккаунтов пользователей пропало $530 тыс. 7pay позволяло пользователям оплачивать товары и услуги в магазине с помощью сканирования штрих-кода и списания средств с привязанных к приложению дебетовых и кредитных карт пользователя.
Однако в 7pay оказалась уязвимость, которая позволяла любому желающему сбросить старый пароль и отправить новый на адрес электронной почты, отличный от того, который использовался для настройки учетной записи.
Чтобы воспользоваться уязвимостью мошенникам необходимо было лишь ввести подлинный адрес электронной почты пользователя 7pay, дату рождения и номер телефона. Если пользователь не указал дату своего рождения, то приложение по умолчанию использовало дату 1 января 2019 года, сообщает портал Yahoo Japan.
На данный момент приложение 7pay недоступно, и компания 7-Eleven пообещала возместить ущерб всем потерявшим деньги клиентам.