В результате ошибки с 900 аккаунтов пользователей пропало $530 тыс
Оператор крупнейшей сети магазинов 7-Eleven приостановил в Японии работу своего нового мобильного платежного приложения 7pay, которое успело проработать лишь один день с момента запуска. Сообщается, что из-за ошибки в системе безопасности с 900 аккаунтов пользователей пропало $530 тыс.
7pay позволяло пользователям оплачивать товары и услуги в магазине с помощью сканирования штрих-кода и списания средств с привязанных к приложению дебетовых и кредитных карт пользователя.
Однако в 7pay оказалась уязвимость, которая позволяла любому желающему сбросить старый пароль и отправить новый на адрес электронной почты, отличный от того, который использовался для настройки учетной записи.
Чтобы воспользоваться уязвимостью мошенникам необходимо было лишь ввести подлинный адрес электронной почты пользователя 7pay, дату рождения и номер телефона. Если пользователь не указал дату своего рождения, то приложение по умолчанию использовало дату 1 января 2019 года, сообщает портал Yahoo Japan.
На данный момент приложение 7pay недоступно, и компания 7-Eleven пообещала возместить ущерб всем потерявшим деньги клиентам.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось, что украинская сеть заправок AMIC Energy представила новое мобильное приложение AmicPAY для оплаты услуг. Новый сервис стал доступен благодаря сотрудничеству компании AMIC и платежной системы Mastercard, платформы для онлайн-переводов iPay.ua, а также платежному решению PayForce. AmicPAY позволяет платить за горючее непосредственно через приложение, без необходимости обращаться в кассу.
ВИДЕО PAYSPACE MAGAZINE
По материалам finextra.com