Japan: 7-Eleven Bezahldienst gehackt

Bei der japanischen Supermarktkette 7-Eleven gab es eine schwere Sicherheitspanne, so dass der Anbieter das gerade gestartet 7pay mobile nach wenigen Tagen wieder stoppen musste. Schaden fast eine halbe Million Euro.


Anzeige

7-Eleven ist eine japanischen Supermarktkette, und weil Japaner modern sind, haben die Anfang Juli 2019 einen Bezahldienst 7pay eingeführt. Dieser war Barcode-gestützt und erlaubte über eine Smartphone-App Bezahlvorgänge auszuführen. Wenige Tage nach dem Start des Bezahldiensts häuften sich die Meldungen von Kunden über unautorisierte Bezahlvorgänge.

Hackern war es gelungen, 900 Benutzerkonten zu kompromittieren und 55 Millionen Yen (umgerechnet ca. 452.000 Euro) von den Opfern auszuführen. Der Grund: Die Verwaltung der Nutzerkonten war das ganze geradezu dilettantisch implementiert. Ich hatte es vor einigen Tagen in diesem Tweet gesehen.

ZDNet.com hat das Ganze im verlinkten Artikel aufbereitet. Kunden mussten in der 7pay-App eine Kreditkarte (oder japanische Kundenkarte von 7Eleven) für die Bezahlung der Käufe angeben. Bei Einkäufen reichte zum Bezahlen an der Kasse nur die App auf dem Display des Handys aufzurufen. Der Kassierer scannte einen Barcode auf dem Display, und schon lief der Bezahlvorgang.


Anzeige

Problem war aber, dass auf den Registrierungsseiten für die Kundenkonten jede beliebige E-Mail-Adresse und ggf. ein Geburtsdatum 1.1.2019 für das Zurücksetzen des Passworts akzeptiert wurde. Das hatten Cyber-Kriminelle wohl schnell erkannt und so die Kundenkonten von 900 Opfern entführt. Fortan konnten Sie über das übernommene Kundenkonto Einkäufe auf fremde Rechnung tätigen.

7-Eleven hat jetzt den 7pay-Bezahldienst deaktiviert und will den betroffenen Kunden den Schaden ersetzen. Bei Interesse, heise hat die Infos von ZDNet in diesem deutschsprachigen Artikel aufbereitet.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Japan: 7-Eleven Bezahldienst gehackt

  1. RUTZ-AhA sagt:

    Das war nicht der erste und auch nicht der letzte Bezahldienst, der durch Unfähigkeit Schaden anrichtet, oder möglich macht.
    Und es sichert den Erhalt von Kriminalität, ein Kulturerbe der Menschheit :-)

  2. Roland Moser sagt:

    "…und weil Japaner modern sind, haben die Anfang Juli 2019 einen Bezahldienst 7pay eingeführt…"
    Es ist tatsächlich modern gehackt zu werden. Aber bargeldlos zu bezahlen würde ich genau deswegen als antiquiert bezeichnen.

    • RUTZ-AhA sagt:

      "Aber bargeldlos zu bezahlen würde ich genau deswegen als antiquiert bezeichnen."

      Genau! Der Erfindung des Bankwesens folgte der Scheck als bargeldlose Art des Bezahlens.
      Damals hat ein kluger Kopf schon gesagt: Beides ist das größte Übel für die Menschheit.

      Diesem folgte prompt das Versicherungswesen als nächstes Übel :-)

  3. Knusper sagt:

    "Aber bargeldlos zu bezahlen würde ich genau deswegen als antiquiert bezeichnen."
    Die Zukunft ist nicht antiquiert. In vielen(!) Ländern ist diese Groschenschieberei bereits Geschichte, während man hierzulande immer allgemeines Stöhnen erntet, wenn man an der Kasse die Kreditkarte zückt.
    Aber egal ob modern oder nicht, schlampige Umsetzung ist immer ein Problem.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.