Hackers roban miles de dólares tras ciberataque a clientes de Seven Eleven en Japón
La semana pasada, Seven Eleven Japón suspendió un nuevo sistema de pagos móviles en su aplicación debido a una falla que fue explotada por hackers.
El 1° de julio, la compañía lanzó la ya mencionada característica, con la que los clientes podían escanear códigos de barras para comprar productos con cargos a sus tarjetas de crédito o débito. Sin embargo, uno de ellos emitió una queja al día siguiente reportando cargos no reconocidos. Fue así como se descubrió la falla: un hacker solo necesitaba conocer la fecha de nacimiento, correo electrónico y número telefónico de un usuario para solicitar un cambio de contraseña a través de otra dirección de correo. La aplicación tampoco consideraba necesario llenar el apartado de fecha de nacimiento, por lo que esto facilitó el acceso de los agresores a las cuentas de los clientes.
Los hackers aparentemente automatizaron el ciberataque, lo que les permitió robar $500,000 dólares en total a 900 personas. Después de esto, Seven Eleven Japón suspendió el sistema, emitió una alerta y ha parado de registrar a nuevos usuarios. Por supuesto, la empresa compensará a todos los afectados.
Lee también: Realizan ciberataque masivo a telefónicas de todo el mundo
Finalmente, en consecuencia, un miembro del Ministerio de Economía, Comercio e Industria le dijo a la compañía que debe mejorar sus medidas de seguridad en línea. Aunado a ello, el gobierno ya arrestó a dos individuos que intentaron usar una de las cuentas hackeadas, quienes podrían estar conectados con un grupo criminal chino dedicado al robo de identidades virtuales.
Fuente: The Verge