In Giappone 7-Eleven ha dovuto ritirare un’app per i pagamenti che aveva permesso agli hacker di rubare quasi 450mila euro

La catena di supermercati nippo-statunitense 7-Eleven ha dovuto sospendere una sua nuova applicazione per i pagamenti nei propri punti vendita, lanciata meno di una settimana fa, a causa di alcuni gravi errori di progettazione che avevano permesso ad alcuni hacker di sottrarre quasi 450mila euro da 900 clienti. L’app, che si chiama 7Pay, era stata messa a disposizione dei clienti il primo luglio scorso e consentiva di pagare nei supermercati, facendo la scansione di un codice a barre collegato a una carta di credito. Il sistema di recupero della password, nel caso di dimenticanze, era però mal progettato: era infatti sufficiente sapere data di nascita, email e numero di telefono di un utente per richiedere l’invio di una nuova password a un indirizzo email diverso da quello indicato al momento dell’iscrizione. Inoltre, l’app impostava come data di nascita predefinita il primo gennaio 2019, se al momento dell’iscrizione non veniva indicata una data, facilitando ulteriormente il lavoro agli hacker.

In seguito alle prime segnalazioni di transazioni non autorizzate dai clienti, 7-Eleven ha indagato la situazione scoprendo che il problema aveva riguardato almeno 900 iscritti all’app, che è stata quindi sospesa. La società si è impegnata a rimborsare i clienti ed è stata criticata dal ministero dell’Economia giapponese per le trascuratezze nella gestione dell’app. Due persone sospettate di avere effettuato alcune delle transazioni non autorizzate sono state arrestate.