La app de pagos móviles de 7-Eleven Japón que se abrió la semana pasada ya fue cerrada tras robo de 500 mil dólares por hackers

Técnicamente, hackers robaron sin 'hackear'.
La app de pagos móviles de 7-Eleven Japón que se abrió la semana pasada ya fue cerrada tras robo de 500 mil dólares por hackers
Crédito: Depositphotos.com

Grow Your Business, Not Your Inbox

Stay informed and join our daily newsletter now!
2 min read

El jueves de la semana pasada 7-Eleven Japan cerró la aplicación de pagos móviles que había lanzado el 1 de julio después de que hackers robaran 500 mil dólares de los usuarios. 

La plataforma, llamada 7Pay, permitía a los clientes escanear un código de barras y cargar sus gastos a una tarjeta de débito o crédito vinculada. Sin embargo, el 2 de julio la compañía recibió la primera queja de un cliente que notó un cargo por una compra que no había hecho. ¿La razón? Según el sitio ZDNet, la app presentaba una falla que le permitía a los hackers realizar cargos falsos en cientos de cuentas de clientes.

Dicho de otra manera: técnicamente los piratas cibernéticos ni siquiera tenían que hackear el sistema de 7Pay pues el error venía de origen. El criminal solo necesitaba la fecha de nacimiento del usuario, su correo electrónico y su número de teléfono para solicitar un restablecimiento de contraseña a otra dirección de correo electrónico. Por otra parte, la app también falló al registrar las fechas de nacimiento de las personas hasta el 1 de enero de 2019 en los casos en que no se llenó el campo, lo que le permitía a los hackers meter cualquier fecha que quisieran. 

Los cibercriminales automatizaron el ataque, y según el propio 7-Eleven Japón, vulneraron la información de 900 personas para robar 55 millones de yuanes (500 mil dólares). 

Por el momento 7pay ya no puede cargar la información de las tarjetas vinculadas, publicó una advertencia en el sitio web de la app y dejó de aceptar usuarios nuevos. También anunció que compensará a los usuarios afectados. 

De acuerdo con un reporte del diario Japan Times se han arrestado a dos personas que se cree que podrían estar conectadas a una red cibercriminal china que se especializa en robo de identidad en línea. 
 

Keep Reading

Latest on Entrepreneur