Connect with us

ข่าววงการไอที

ผิดพลาดตั้งแต่ออกแบบแอป! แฮกเกอร์เจาะแอปจ่ายเงิน “7-Eleven ญี่ปุ่น” ได้เงินไป 55 ล้านเยน

เมื่อวันพฤหัสบดีที่ 4 กรกฎาคม 2019 ที่ผ่านมา 7-Eleven ประเทศญี่ปุ่น ได้ระงับการใช้ฟีเจอร์ชำระเงินผ่านมือถือที่เพิ่งเปิดตัวไปในแอป 7Pay ภายหลังจากพบข้อบกพร่องที่ทำให้แฮกเกอร์เข้าไปแก้ไขบัญชีผู้ใช้ได้

7-Eleven ประเทศญี่ปุ่น ได้ปล่อยฟีเจอร์ดังกล่าวออกมาเมื่อวันจันทร์ที่ 1 กรกฎาคม 2019 ที่ผ่านมา โดยจะให้ผู้ใช้สแกนบาร์โคดและลิงค์ไปยังบัตรเครดิตหรือบัตรเดบิต แต่ทางบริษัทได้รับคำร้องเรียนในวันต่อมา โดยผู้ใช้ได้สังเกตเห็นยอดการใช้จ่ายที่ผิดปกติ

Yahoo News Japan ได้รายงานว่า แอปดังกล่าวมีช่องโหว่ โดยแฮกเกอร์ใช้เพียงแค่ วัน/เดือน/ปีเกิด, อีเมล และหมายเลขโทรศัพท์ของผู้ใช้ ก็สามารถขอส่งพาสเวิร์ดรีเซ็ตไปยังอีเมลใหม่ได้แล้ว (ส่งไปเมลอื่นๆ ได้เลย ไม่ใช่ส่งเข้าเมลเดิมที่สมัคร) โดยแอปได้ตั้งวันเกิดของผู้ใช้เป็นวันที่ 1 มกราคม 2019 ไว้เป็นค่าเริ่มต้น ในกรณีที่ผู้ใช้ไม่กรอกรายละเอียดในส่วนนี้ ซึ่งทำให้ง่ายต่อแฮกเกอร์ในการเจาะเข้าไปยังบัญชีของผู้ใช้

ทาง 7-Eleven ประเทศญี่ปุ่น ได้ระบุว่า แฮกเกอร์ได้ทำการแฮกอัตโนมัติไปยังผู้ใช้ที่เป็นเป้าหมายราว 900 ราย และได้เงินไป 55 ล้านเยน (ประมาณ 15.6 ล้านบาท)

ทั้งนี้ทาง 7-Eleven ประเทศญี่ปุ่น ได้ดำเนินการดังต่อไปนี้

  • ระงับการใช้ฟีเจอร์ดังกล่าวโดยการหยุดใช้การลิงค์แอปไปยังบัตรเครดิตหรือบัตรเดบิต
  • ส่งข้อความเตือนไปยังเว็บไซต์ และได้หยุดการลงทะเบียนผู้ใชใหม่
  • จะชดเชยให้กับผู้ใช้ที่ถูกแฮกบัญชี
  • จัดตั้งสายรองรับการแจ้งปัญหา

Japan Times ได้รายงานเพิ่มเติมว่า กระทรวงเศรษฐกิจการค้าและอุตสาหกรรมของประเทศญี่ปุ่นได้ระบุว่าบริษัท Seven & I Holdings Co. (เซเว่นแอนด์ไอโฮลดิ้งส์ จำกัด) ซึ่งเป็นบริษัทแม่ของ 7-Eleven ประเทศญีปุ่่น มิได้ปฏิบัติตามแนวทางเพื่อความปลอดภัยของผู้ใช้อย่างเครงคัด โดยทางบริษัทจำเป็นจะต้องเพิ่มความปลอดภัย และเร่งให้ทางส่งมาตรการการป้องกันให้กับกระทรวง

ข้อมูลอ้างอิง : theverge

แชร์โพสนี้

แสดงความคิดเห็น