Sau vài ngày kể từ khi ứng dụng “7-Pay” được triển khai, các hacker đã tìm ra lỗ hổng để khai thác. Theo một báo cáo được đưa ra vào hôm 5/7, dữ liệu tài chính của khoảng 900 người mua hàng đã bị hacker thu thập và chúng đã lấy đi 55 triệu yen (510 nghìn USD).
Ứng dụng “7-Pay” được đưa vào sử dụng hôm 1/7. Nó cho phép các khách hàng mua vật phẩm từ 7-Eleven trên điện thoại thông minh. Việc thanh toán được thực hiện thông qua tài khoản “7-ID” liên kết với ngân hàng.
Vào ngày thứ Tư (3/7), một số khách hàng Nhật Bản đã đăng thông tin trên Twitter nói rằng mật khẩu tài khoản “7-ID” của họ đã bị thay đổi. Một người nói rằng gần 60 nghìn yen (500 USD) của anh ta trong tài khoản ngân hàng đã bị bốc hơi.
Ngay ngày hôm sau 4/7, chuỗi cửa hàng 7-Eleven tại Nhật Bản đã ngừng tất cả các khoản thanh toán trên ứng dụng và không cấp tài khoản cho người dùng đăng ký mới. Theo báo cáo của IT Home, chức năng đặt lại mật khẩu của ứng dụng dễ bị hack có thể là nguyên nhân giúp hacker chiếm đoạt được tài khoản của khách hàng 7-Eleven.
IT Home cho biết chức năng đặt lại mật khẩu chỉ yêu cầu khách hàng cung cấp số điện thoại di động, ngày sinh và địa chỉ email hợp lệ. Bằng cách đánh cắp những thông tin cơ bản này, hacker có thể truy cập vào tài khoản ngân hàng liên kết và rút tiền.
Hơn nữa, nếu khi đăng ký mà người dùng không nhập ngày sinh của họ, thì hệ thống sẽ tự động chỉ định cho họ sinh ngày 1/1/2019 – kẽ hở này giúp hacker dễ dàng truy cập vào tài khoản của người dùng.
Nhật báo Sankei Shimbun cho biết hai nghi phạm người Trung Quốc đã bị bắt tại khu vực Shinjuku ở Tokyo sau khi dùng 200 nghìn yen (1.850 USD) để mua thuốc lá điện tử từ ứng dụng “7-Pay”.