Un grave bug nell'app di 7-Eleven ha consentito agli hacker di spendere 450mila Euro

Un grave bug nell'app di 7-Eleven ha consentito agli hacker di spendere 450mila Euro
di

Negli ultimi giorni sta facendo molto discutere l'attacco hacker che ha colpito l'applicazione di 7-Eleven, una popolare catena di supermercati giapponesi che è stata costretta a bloccare l'utilizzo di 7Pay dopo che un gruppo di malviventi informatici hanno sfruttato una vulnerabilità per fare spese per un totale di 450mila Euro.

Le prime segnalazioni sono arrivate dopo che circa 900 clienti, che utilizzavano regolarmente la piattaforma, si sono visti addebitare spese non sostenute.

L'applicazione era stata pubblicata sugli store locali il 1 Luglio 2019 e tramite un codice a barre mostrato sullo schermo consentiva ai clienti di pagare in maniera semplice ed immediata al POS. Agli utenti, in fase di configurazione, veniva infatti chiesto di collegare una carta di credito o di debito da utilizzare al momento della scansione, per evitare di utilizzare denaro contante.

Gli hacker però nel giro di due giorni hanno scoperto un bug nel sistema che consentiva di reimpostare la password. A quanto pare la piattaforma permetteva a chiunque di scegliere una nuova password tramite un link che veniva inviato alla mail indicata e non su quella del proprietario.

Sfruttando questa grave falla, i malviventi sono riusciti ad effettuare 450 mila Euro di spesa (55 milioni di Yen), che saranno rimborsati ai clienti che hanno ricevuto addebiti non richiesti.

Sulla questione stanno indagando anche le forze di polizia locali, che hanno già arrestato due ventenni mentre tentavano di acquistare delle sigarette tramite un account hackerato.

Hacking di questo tipo non sono completamente nuovi: lo scorso Aprile abbiamo parlato della falla trovata nei sistemi di McDonalds.

Quanto è interessante?
3