In Giappone 7-Eleven ha dovuto ritirare un’app per i pagamenti che aveva permesso agli hacker di rubare quasi 450mila euro

La catena di supermercati nippo-statunitense 7-Eleven ha dovuto sospendere una sua nuova applicazione per i pagamenti nei propri punti vendita, lanciata meno di una settimana fa, a causa di alcuni gravi errori di progettazione che avevano permesso ad alcuni hacker di sottrarre quasi 450mila euro da 900 clienti. L’app, che si chiama 7Pay, era stata messa a disposizione dei clienti il primo luglio scorso e consentiva di pagare nei supermercati, facendo la scansione di un codice a barre collegato a una carta di credito. Il sistema di recupero della password, nel caso di dimenticanze, era però mal progettato: era infatti sufficiente sapere data di nascita, email e numero di telefono di un utente per richiedere l’invio di una nuova password a un indirizzo email diverso da quello indicato al momento dell’iscrizione. Inoltre, l’app impostava come data di nascita predefinita il primo gennaio 2019, se al momento dell’iscrizione non veniva indicata una data, facilitando ulteriormente il lavoro agli hacker.

In seguito alle prime segnalazioni di transazioni non autorizzate dai clienti, 7-Eleven ha indagato la situazione scoprendo che il problema aveva riguardato almeno 900 iscritti all’app, che è stata quindi sospesa. La società si è impegnata a rimborsare i clienti ed è stata criticata dal ministero dell’Economia giapponese per le trascuratezze nella gestione dell’app. Due persone sospettate di avere effettuato alcune delle transazioni non autorizzate sono state arrestate.

(Kyodo via AP)

Abbonati al

Dal 2010 gli articoli del Post sono sempre stati gratuiti e accessibili a tutti, e lo resteranno: perché ogni lettore in più è una persona che sa delle cose in più, e migliora il mondo.

E dal 2010 il Post ha fatto molte cose ma vuole farne ancora, e di nuove.
Puoi darci una mano abbonandoti ai servizi tutti per te del Post. Per cominciare: la famosa newsletter quotidiana, il sito senza banner pubblicitari, la libertà di commentare gli articoli.

È un modo per aiutare, è un modo per avere ancora di più dal Post. È un modo per esserci, quando ci si conta.