nieuws

7-Eleven stopt eigen betaalapp na fraude

Buitenland 923

7-Eleven stopt eigen betaalapp na fraude
Foto: Shutterstock

TOKIO – De Japanse tak van gemaksformule 7-Eleven heeft afgelopen week met spoed zijn recent gelanceerde betaalapp uit de lucht gehaald. Aanleiding was fraude met honderden accounts.

De app, onder de naam 7Pay, werd op maandag 1 juli gelanceerd en enkele dagen later alweer uit de lucht gehaald, meldt de Amerikaanse site The Verge. De app stelde consumenten in staat om een barcode te scannen en zo te betalen via een aan de app gelinkte creditcard of bankrekening.

Hackers vonden zwak punt in beveiliging

Hackers vonden echter al snel een zwak punt in de beveiliging. Wie de geboortedatum, het e-mailadres en het telefoonnummer van iemand wist, kon via de functionaliteit voor het opvragen van vergeten wachtwoorden een nieuw wachtwoord naar een ander e-mailadres laten versturen.

Klanten voor bijna €450.000 opgelicht

Om het de hackers nog makkelijker te maken, werd bij gebruikers die hun geboortedatum niet invulden automatisch 1 januari 2019 gebruikt.  Dit leidde uiteindelijk tot een geautomatiseerde aanval op het gebruikersbestaand, waarbij zo’n 900 accounts werden gekraakt en omgerekend voor iets minder dan €450.000 opgelicht.

7-Eleven wil gedupeerden compenseren

7-Eleven blokkeerde na ontdekking van de fraude de betaalfunctionaliteit, plaatste een waarschuwing op zijn website en stopte met het accepteren van nieuwe gebruikers. Ook beloofde de onderneming gedupeerde gebruikers van de app te compenseren.

Twee mannen opgepakt voor de fraude

De gemaksketen ontving een tik op zijn vingers van het Japanse ministerie van Handel vanwege de slordige beveiliging van de app. De politie heeft inmiddels twee mannen van Chinese afkomst gearresteerd die probeerden met een gehackte account voor duizenden euro’s aan e-sigaretten te kopen. Het is echter nog niet duidelijk of zij verantwoordelijk zijn voor de grootschalige fraude.

Reageer op dit artikel