โอลิมปิก 2020

ผิดพลาดตั้งแต่ออกแบบแอป! แฮกเกอร์เจาะแอปจ่ายเงิน “7-Eleven ญี่ปุ่น” ได้เงินไป 55 ล้านเยน

ผิดพลาดตั้งแต่ออกแบบแอป! แฮกเกอร์เจาะแอปจ่ายเงิน “7-Eleven ญี่ปุ่น” ได้เงินไป 55 ล้านเยน
แบไต๋

สนับสนุนเนื้อหา

เมื่อวันพฤหัสบดีที่ 4 กรกฎาคม 2019 ที่ผ่านมา 7-Eleven ประเทศญี่ปุ่น ได้ระงับการใช้ฟีเจอร์ชำระเงินผ่านมือถือที่เพิ่งเปิดตัวไปในแอป 7Pay ภายหลังจากพบข้อบกพร่องที่ทำให้แฮกเกอร์เข้าไปแก้ไขบัญชีผู้ใช้ได้

7-Eleven ประเทศญี่ปุ่น ได้ปล่อยฟีเจอร์ดังกล่าวออกมาเมื่อวันจันทร์ที่ 1 กรกฎาคม 2019 ที่ผ่านมา โดยจะให้ผู้ใช้สแกนบาร์โคดและลิงค์ไปยังบัตรเครดิตหรือบัตรเดบิต แต่ทางบริษัทได้รับคำร้องเรียนในวันต่อมา โดยผู้ใช้ได้สังเกตเห็นยอดการใช้จ่ายที่ผิดปกติ

Yahoo News Japan ได้รายงานว่า แอปดังกล่าวมีช่องโหว่ โดยแฮกเกอร์ใช้เพียงแค่ วัน/เดือน/ปีเกิด, อีเมล และหมายเลขโทรศัพท์ของผู้ใช้ ก็สามารถขอส่งพาสเวิร์ดรีเซ็ตไปยังอีเมลใหม่ได้แล้ว โดยแอปได้ตั้งวันเกิดของผู้ใช้เป็นวันที่ 1 มกราคม 2019 ไว้เป็นค่าเริ่มต้น ในกรณีที่ผู้ใช้ไม่กรอกรายละเอียดในส่วนนี้ ซึ่งทำให้ง่ายต่อแฮกเกอร์ในการเจาะเข้าไปยังบัญชีของผู้ใช้

ทาง 7-Eleven ประเทศญี่ปุ่น ได้ระบุว่า แฮกเกอร์ได้ทำการแฮกอัตโนมัติไปยังผู้ใช้ที่เป็นเป้าหมายราว 900 ราย และได้เงินไป 55 ล้านเยน (ประมาณ 15.6 ล้านบาท)

ทั้งนี้ทาง 7-Eleven ประเทศญี่ปุ่น ได้ดำเนินการดังต่อไปนี้

ระงับการใช้ฟีเจอร์ดังกล่าวโดยการหยุดใช้การลิงค์แอปไปยังบัตรเครดิตหรือบัตรเดบิต ส่งข้อมความเตือนไปยังเว็บไซต์ และได้หยุดการลงทะเบียนผู้ใชใหม่ จะชดเชยให้กับผู้ใช้ที่ถูกแฮกบัญชี จัดตั้งสายรองรับการแจ้งปัญหา

Japan Times ได้รายงานเพิ่มเติมว่า กระทรวงเศรษฐกิจการค้าและอุตสาหกรรมของประเทศญี่ปุ่นได้ระบุว่าบริษัท Seven & I Holdings Co. (เซเว่นแอนด์ไอโฮลดิ้งส์ จำกัด) ซึ่งเป็นบริษัทแม่ของ 7-Eleven ประเทศญีปุ่่น มิได้ปฏิบัติตามแนวทางเพื่อความปลอดภัยของผู้ใช้อย่างเครงคัด โดยทางบริษัทจำเป็นจะต้องเพิ่มความปลอดภัย และเร่งให้ทางส่งมาตรการการป้องกันให้กับกระทรวง

 

เรื่องที่เกี่ยวข้อง

เรื่องที่เกี่ยวข้อง กับ ข่าววงการไอที