L’application 7Pay a été piratée au Japon, permettant aux hackers d’escroquer 900 personnes pour un montant total de 500.000$. Le magasin 7-Eleven a rapidement retiré l’application.
Connaissez-vous 7-Eleven, cette chaîne de magasin qui vient d’utiliser l’application mobile permettant le paiement des articles ? Peu de temps après le lancement de l’application de paiement sur mobile, plusieurs milliers d’acheteurs ont été pris dans un piratage de masse, entraînant une perte de plus de 500.000$ pour le magasin. Revenons sur cette histoire.
7Pay piratée à grande échelle
L’application 7Pay permet, au Japon, de régler ses courses plus rapidement. Les utilisateurs peuvent préenregistrer leur carte de crédit et leurs données personnelles afin de régler leurs achats en un temps record lorsqu’ils passent à la caisse. L’application avait été lancée au Japon le 1er juillet 2019, et se trouve déjà fermée suite à un piratage à très grande échelle.
De nombreuses plaintes de la part des clients
Dès le lancement de l’application, un grand nombre de clients se sont plaints d’avoir été débités d’un certain montant, qui ne correspondait pas à des achats réellement effectués. Les factures d’achat ne correspondant pas à la réalité, les clients ont un à un alerté le magasin 7-Eleven, qui était concerné par ce problème. Après une grosse semaine de fonctionnement, 7-Eleven a décidé de retirer ce moyen de paiement. L’application n’est donc plus disponible.
Voir aussi >> Un hacker affirme avoir récupéré des Apple ID de nombreuses célébrités
Une faille de sécurité qui a coûté 500.000$
Si les clients ont été facturés pour des achats qu’ils n’ont pas effectués, c’est parce que l’application 7Pay a été l’objet d’un piratage à grande échelle. En réalité, cette application n’était pas très sécurisée. En un clin d’œil, les hackers ont pu accéder aux coordonnées de paiement des clients de 7-11. Grâce à leur date de naissance, leur adresse mail et leur numéro de téléphone, le hacker avait pu demander la génération d’un nouveau mot de passe, et ainsi prendre le contrôle du compte client.
Si le système peut paraître, au premier abord, sécurisé, il est en réalité loin de l’être. Tous les comptes sur lesquels la date de naissance n’était pas renseignée étaient automatiquement configurés sur le 1er janvier 2019. Un jeu d’enfant pour les hackers…
Une attaque automatisée à grande échelle
Par un processus d’automatisation, les hackers sont parvenus à viser environ 900 personnes. Au total, ce sont plus de 500.000$ qui ont été dérobés à ces clients, ce qui représente environ 55 millions de yens.
Un préjudice très lourd pour des consommateurs qui ne souhaitaient que tester un nouveau service. Suite à une étude, l’intrusion des pirates a bien été confirmée par l’enseigne 7-Eleven. Le magasin a souhaité rassurer ses clients, en leur confirmant que les pertes qui sont dues au piratage seront intégralement remboursées par le magasin. C’est donc une perte sèche de 500.000$ qui est annoncée par l’enseigne. Cet épisode sera toutefois difficile à surmonter en termes financiers.
Deux suspects interpellés par la police
Selon les dernières nouvelles, deux suspects auraient été identifiés par la police, en essayant d’utiliser l’un des comptes piratés. Ces derniers seraient, faut-il croire, liés à une grande organisation criminelle, connue des services de police en Chine. Cette dernière serait spécialisée dans les infractions de la sorte.