La chaîne de magasins 7-Eleven a été victime d’un important piratage informatique au Japon à cause d’une nouvelle application de paiement mobile qui a avait été mise en place.
Début juillet, la firme 7-Eleven au Japon met en place une application de paiement nommée « 7pay ». A partir du 1er juillet, les clients devaient alors, en principe, avoir la possibilité de payer leurs courses via cette application et ainsi éviter les files d’attente. A l’intérieur de l’application, les clients renseignaient leurs informations bancaires et une fois arrivés à la caisse, le caissier devait simplement scanner un code-barres affiché sur l’écran du téléphone et effectuer ainsi la transaction. Simple et efficace, au premier abord.
Mais en réalité, le système de 7-Eleven était très mal sécurisé et une faille a permis aux hackers de prendre le contrôle de nombreux comptes. Les cyber-criminels ont utilisé une faille majeure dans l’outil “réinitialiser son mot de passe”. Le système était si mal conçu que n’importe qui pouvait changer le mot de passe d’autres utilisateurs. Il fallait seulement connaître l’adresse e-mail, la date de naissance et le numéro de téléphone de la victime. Des informations très faciles à trouver, notamment sur les réseaux sociaux… De plus, par défaut, la date de naissance était déterminée au “1er janvier 2019”. Le hacker devait alors faire cette démarche, pour ensuite voir apparaître dans sa boîte mail le nouveau mot de passe. Il pouvait alors s’emparer du compte et l’utiliser en toute impunité.
Ce sont environ 900 Japonais qui ont été victimes de ce piratage, et se sont fait voler. Au total, plus de 55 millions de yens, soit près de 507.000 dollars (environ 450 000 euros), qui ont été perdus par les clients.
Deux jours plus tard, l’application a été arrêtée suite aux plaintes des utilisateurs sur Twitter. La compagnie 7-Eleven a promis de rembourser tous les clients touchés victimes des hackers.
Depuis, les médias locaux japonais ont rapporté que deux individus chinois ont été arrêtés pour avoir tenté d’acheter des cigarettes avec un compte 7pay qui ne leur appartenait pas. L’enquête dira s’ils sont à l’origine de la cyberattaque ou pas. Encore un exemple qui prouve qu’il faut être prudent avec la technologie, même lorsqu’une grande enseigne nous invite à adopter sa dernière innovation !
Par Frida Hussain, le
Source: 20 minutes
Étiquettes: 7-Eleven, japon, application
Catégories: Brèves, Cybersécurité