parentesis.com/

Cierran pagos electrónicos en 7-Eleven Japón; los hackean por 500 mil dólares


La app tenía una falla de seguridad que permitió a los atacantes cambiar contraseñas.

por: Redacción Paréntesis Redacción Paréntesis

portada de nota

 

Sólo dos días estuvo activo el método de pago móvil de 7-Eleven en Japón, 7pay. La compañía hizo saber a los clientes que terceros habían accedido a algunas cuentas, reportó Business Insider

 

De acuerdo con un comunicado de la cadena de tiendas, que son bastante populares en Asia, más de 900 usuarios fueron afectados y perdieron alrededor de 510 mil dólares, por lo que serán compensados. 

 

El método de pago 7pay, vinculado a una tarjeta de crédito, permitía hacer pagos dentro de las tiendas 7-Eleven al escanear un código de barras con el celular. El problema es que los atacantes aprovecharon un brecha en el sistema de contraseñas, lo que les permitió reestablecer cualquier password desde una dirección de correo electrónico elegida por ellos mismos, es decir, sin una técnica de ataque compleja. 

 

Así, una vez vulnerada una cuenta, los atacantes podían hacer compras en cualquier 7-Eleven que aceptara 7pay. 

 

La tienda informó que los cargos con tarjeta se habían suspendido y que se investigaría a fondo las causa del problema. 

 

Los métodos de pago móvil son cada vez más populares en el mundo, incluso en México está CoDi como una forma para que los usuarios no bancarizados hagan compra en línea y con su celular. 

Comenta:

separador de nota