RAKYATKU.COM - Meskipun 7-Eleven adalah perusahaan yang berbasis di AS, mereka mengoperasikan banyak toko dan ATM di Jepang.
Dan pada tanggal 1 Juli, 7-Eleven Jepang meluncurkan aplikasi '7pay'. Ini memungkinkan pelanggan melakukan pembayaran melalui smartphone.
Namun perusahaan itu terpaksa menghentikan semua layanan pembayaran setelah puluhan jutaan uang pelanggan dicuri dari aplikasi.
Seperti yang dilaporkan oleh ZDNet, transaksi dengan 7pay dilakukan dengan login ke akun dan menunjukkan barcode ke kasir di toko 7-Eleven.
Namun, aplikasi itu rupanya memiliki kerentanan, di mana reset kata sandi bisa dikirim ke alamat email pihak ketiga.
Dalam hal ini, seseorang hanya perlu mengetahui alamat email pengguna 7pay, tanggal lahir, dan nomor telepon mereka untuk mendapatkan akses penuh ke akun.
Rupanya, dalam beberapa kasus tanggal lahir bahkan tidak diperlukan di 7pay. Itu karena 7-Eleven secara otomatis akan mengaturnya menjadi 1 Januari 2019 jika pemilik akun tidak memasukkan ulang tahun mereka sendiri.
Peretas dengan cepat mengambil keuntungan dari kelemahan ini untuk mendapatkan lebih dari ¥ 55 juta (Rp7,1 miliar).
7-Eleven pun mematikan layanannya pada 3 Juli.
"Kami sangat meminta maaf atas ketidaknyamanan yang ditimbulkan kepada pelanggan kami. Saat ini, pendaftaran baru dan semua layanan 7pay ditangguhkan," kata perusahaan dalam sebuah pernyataan.
