Gros fail. Après le vol de 500 000 dollars sur des comptes clients grâce à un piratage informatique, les épiceries 7 Eleven suspendent leur application au Japon.
Le 1er juillet 2019, 7-Eleven a lancé un nouveau service de paiement dans ses magasins au Japon. Nommé 7 Pay, le service permettait aux consommateurs de scanner leurs produits et de payer directement depuis leur mobile. Mais pas de bol, un utilisateur de 7Pay remarque des transactions suspectes sur son compte bancaire. Des sorties d’argent qui se sont avérées être l’oeuvre d’un piratage de la plateforme paiement.
Une faille du système de sécurité
D’après Yahoo News Japan, l’application aurait un défaut. Et pas des moindres ! Un pirate informatique n'aurait qu’à se procurer la date de naissance, l'adresse mail et le numéro de téléphone d'un utilisateur pour effectuer une demande de réinitialisation de mot de passe sur une autre adresse e-mail. L'application a également fixé par défaut la date de naissance des utilisateurs au 1er janvier 2019 dans les cas où ils n'ont pas rempli le champ, ce qui facilite encore plus l'accès au compte. Les pirates informatiques en ont donc profité pour automatiser l'attaque. Environ 900 personnes ont vu leur compte touché. 7-Eleven Japan indique que l'entreprise a suspendu la fonctionnalité, en empêchant l'application de charger les cartes liées.
Des indemnisations aux frais de l'entreprise
L'enseigne a publié un avertissement sur son site web et a cessé d'enregistrer de nouveaux utilisateurs. 7-Eleven Japan explique qu'elle indemnisera les utilisateurs dont les comptes ont été piratés et qu'elle mettra en place une ligne téléphonique d'assistance. Depuis le début des événements, les autorités japonaises ont arrêté deux individus qui tentaient d'utiliser un compte piraté. Les intéressés pourraient être liés à un réseau criminel chinois connu pour utiliser des identités volées en ligne.
Participer à la conversation