La plataforma, llamada 7Pay, permitía a los clientes escanear un código de barras y cargar sus gastos a una tarjeta de débito o crédito vinculada. Sin embargo, el 2 de julio la compañía recibió la primera queja de un cliente que notó un cargo por una compra que no había hecho. ¿La razón? Según el sitio ZDNet, la app presentaba una falla que le permitía a los hackers realizar cargos falsos en cientos de cuentas de clientes.

 

Dicho de otra manera: técnicamente los piratas cibernéticos ni siquiera tenían que hackear el sistema de 7Pay pues el error venía de origen. El criminal solo necesitaba la fecha de nacimiento del usuario, su correo electrónico y su número de teléfono para solicitar un restablecimiento de contraseña a otra dirección de correo electrónico. Por otra parte, la app también falló al registrar las fechas de nacimiento de las personas hasta el 1 de enero de 2019 en los casos en que no se llenó el campo, lo que le permitía a los hackers meter cualquier fecha que quisieran. 

Los cibercriminales automatizaron el ataque, y según el propio 7-Eleven Japón, vulneraron la información de 900 personas para robar 55 millones de yuanes (500 mil dólares). 

 

Por el momento 7pay ya no puede cargar la información de las tarjetas vinculadas, publicó una advertencia en el sitio web de la app y dejó de aceptar usuarios nuevos. También anunció que compensará a los usuarios afectados. 

 

De acuerdo con un reporte del diario Japan Times se han arrestado a dos personas que se cree que podrían estar conectadas a una red cibercriminal china que se especializa en robo de identidad en línea. 

 

Fuente: Entrepreneur