De internationale supermarktketen 7-Eleven heeft recentelijk in Japan een nieuw betaalsysteem voor zijn klanten ingevoerd. Na een paar dagen moest het betaalsysteem echter weer offline gehaald worden.
Hackers waren erin geslaagd om accounts over te nemen en aankopen te doen. Het betreft een mobiele betaalapp die de supermarktketen heeft gemaakt voor zijn klanten in Japan.
Wachtwoord
Met de app was het voor klanten mogelijk om met een barcode te betalen bij de kassa. De app bleek echter niet goed beveiligd te zijn. Om het wachtwoord te resetten diende het e-mailadres, de geboortedatum en het telefoonnummer ingevoerd te worden. De resetmail kon echter naar elk willekeurig e-mailadres verzonden worden. Iedereen met de juiste gegevens kon derhalve het account opnieuw aanmaken.
55 miljoen yen schade
Op deze wijze zijn in een periode van enkele dagen de accounts van negenhonderd klanten succesvol aangevallen. De schade die door de hackers is veroorzaakt, bedraagt 55 miljoen yen wat overeenkomt met 451.673 euro. 7-Eleven heeft aangekondigd dat de schade vergoed wordt. Het betaalsysteem is inmiddels niet meer online. Of 7-Eleven de mobiele betaalapp op een later tijdstip opnieuw wil invoeren, is vooralsnog niet bekend.