Apenas dos días ha durado en activo el método de pago móvil que la cadena de supermercados 7 Eleven implantó el 1 de julio en Japón. ¿El motivo? las deficiencias de diseño de la aplicación han hecho que unos avispados hackers hayan logrado robar 500.000 dólares (unos 452.000 euros) de las cuentas de los usuarios.
El sistema, denominado como 7 Pay, presentaba un desastroso diseño en la función de restablecer las contraseñas que hacía que cualquiera pudiera solicitar el restablecimiento de la cuenta de otro usuario. Y es que el enlace para cambiar la contraseña no se enviaba a la cuenta del usuario original, sino con saber la dirección de correo electrónico, fecha de nacimiento y número de teléfono se podía operar sin necesidad de la contraseña.
La gran exposición de los usuarios en redes sociales, hizo que los hackers peinasen toda la información pública de los registrados en 7 Pay para recopilar los datos necesarios con los que entrar en sus cuentas y realizarles cargos.
En concreto, el hackeo ha afectado a más de 900 cuentas en el país, lo que se ha traducido en cargos en sus tarjetas de créditos por valor de 55 millones de yenes (unos 452.000 euros). La compañía ha asegurado que compensará a los clientes afectados así como ha abierto una línea de investigación para investigar lo sucedido.
El ministerio japonés de Economía e Industria ha dado un toque de atención a la compañía urgiéndola a mejorar sus sistemas de seguridad, según recoge Japan Times, y es que el país se está preparando para recibir el próximo verano a cientos de miles de turistas en el marco de los Juegos Olímpicos. Asimismo, ha explicado que 7 Eleven no siguió las reglas de seguridad establecidas a nivel gubernamental.
Relacionados
- Hackean una docena de telecos en una campaña de espionaje global
- WhatsApp detecta un agujero de seguridad que permitió a hackers acceder a los teléfonos
- Hackers roban 7.000 bitcoins valorados en 41 millones de dólares de la plataforma Binance
- Los principales bancos de la red Euro600 ya están en Apple Pay
