7-Eleven Jepang pada tanggal 3 Juli lalu menutup aplikasi pembayaran mobilenya '7pay' 2 hari sejak diluncurkannya pada tanggal 1 Juli 2019 setelah terjadinya peretasan pada aplikasi tersebut yang merugikan pelanggannya sekitar 55 juta yen.
Aplikasi 7pay ini didesain untuk menunjukkan barcode pada layar ponsel ketika pelanggan berada di kasir. Setelah barcode tersebut di scan, harga barang yang dibeli akan dibebankan pada aplikasi 7pay pelanggan dan kartu kredit atau debit yang telah disimpan dalam aplikasi tersebut.
Namun aplikasi ini memiliki fungsi reset password yang buruk. Siapa saja bisa mengajukan reset password untuk akun milik orang lain, dan mengirimkannya pada alamat e-mail yang lain pula. Para pelaku hanya perlu mengetahui alamat e-mail, tanggal lahir, dan nomor telepon korbannya. Pada bagian reset password juga pelaku dapat meminta link reset untuk dikirim ke e-mail lain yang bukan milik korban.
Selain itu jika pengguna tidak mengisi tanggal lahirnya, maka aplikasi tersebut akan menggunakan tanggal default-nya yaitu 1 Januari 2019 yang membuatnya semakin mudah untuk diretas.
Para pelanggan 7-Eleven mulai melayangkan keluhannya karena terkunci dari aplikasi 7pay sehari setelah aplikasi tersebut diluncurkan, dan keesokan harinya lagi aplikasi tersebut ditutup pada 3 Juli. Pihak 7-Eleven juga mengakui adanya peretasan ini dimana hampir 900 akun 7pay yang diretas dengan kerugian total sekitar 55 juta yen. Dan pihak perusahaan juga berjanji akan mengganti kerugian pada para pelanggannya akibat dari peretasan ini.
Kepolisian Tokyo juga telah menangkap 2 warga China yang menggunakan akun 7pay milik orang lain, meskipun belum jelas apakah kedua orang tersebut terlibat dalam kasus peretasan ini atau tidak.
Featured Image: japantimes
Source: zdnet