«Unglaublicher Fehler»

08. Juli 2019 16:09; Akt: 09.07.2019 10:50 Print

Hacker klauen 500'000 Fr. von Handy-Nutzern

Cyberkriminelle haben den Bezahldienst der Ladenkette 7-Eleven gekapert. Sie lösten falsche Zahlungen auf hunderten Kundenkonten aus.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Der Handy-Bezahldienst der Ladenkette 7-Eleven hätte das Leben der Kunden vereinfachen sollen – hätte. Denn in der App, die erst Anfang Juli in Japan lanciert worden war, gab es eine äusserst kritische Sicherheitslücke.

Umfrage
Haben Sie Angst vor Hackerangriffen?

Betrüger konnten so Konten von 900 App-Nutzern belasten und im Laden auf fremde Kosten einkaufen. Denn in jeder App ist eine Kreditkarte hinterlegt. Die Hacker ergaunerten auf diese Weise einen Betrag von umgerechnet 500'000 Franken.

7-Eleven stoppt Dienst

Das Problem lag bei der Passwort-zurücksetzen-Funktion. Jeder, der die E-Mail-Adresse eines Nutzers, dessen Geburtsdatum und Telefonnummer wusste, konnte das Passwort zurücksetzen lassen – und zwar auf eine x-beliebige E-Mail-Adresse. Dies seine eine «unglaubliche Fehlkonstruktion», wie das Tech-Portal Zdnet.com berichtet.

Noch schlimmer: Wenn die Nutzer kein Geburtsdatum in ihrem Konto angegeben hatten, setzte die Bezahl-App einfach den 1. Januar 2019 ein. Die Kriminellen nutzten für den Angriff auf 7-Eleven Nutzerdaten, die sie von früheren Hacks besassen. So konnten sie den Angriff automatisieren. Nur zwei Tage nachdem der Dienst in Japan lanciert worden war, stoppte 7-Eleven ihn wieder. Die Ladenkette hat angekündigt, den geprellten Kunden den Betrag zurückzuerstatten.

Verdächtige verhaftet

Die Polizei von Tokio hat laut Sankei.com zwei Männer verhaftet, die versucht hatten, Zigis über das 7-Pay-Konto einer anderen Person zu kaufen. Es ist unklar, ob die beiden Verdächtigen hinter allen Angriffen stecken.

(tob)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Seher am 08.07.2019 16:17 Report Diesen Beitrag melden

    Diese

    "Handy bezahlerei" wird uns noch auf die Füsse fallen. Es hat zuviele Naive auf dieser Erde.

    einklappen einklappen
  • Anti- Techno am 08.07.2019 16:21 via via Mobile Report Diesen Beitrag melden

    Handy für alles?

    Das ist der Anfang! Nie werde ich mein Handy zum Bezahlen einsetzen!

    einklappen einklappen
  • 50+ am 08.07.2019 16:23 via via Mobile Report Diesen Beitrag melden

    ist das die Zukunft?

    wo sind denn jetzt all die Bargeldlos-Befürworter? Klar, Bargeld kann auch gestohlen werden, aber da kann ich wenigstens meine Hand drauf legen. Immerhin keine Diskussion bei der Rückzahlung des Schadens

    einklappen einklappen

Die neusten Leser-Kommentare

  • ;) am 09.07.2019 21:50 via via Mobile Report Diesen Beitrag melden

    Oje..

    Was das wieder an Werbekosten verursacht. 500'000... und der Imageschaden kratzt an der Milliardenmarke(?).

  • Hooker am 09.07.2019 14:37 via via Mobile Report Diesen Beitrag melden

    Hacker?

    Da wurde nichts gehackt. Es wurde nur eine Passwort Reset Funktion die lausig programmiert war ausgenutzt. Das hätte jeder 08/15 Benutzer machen können. Hat mit Hacking rein gar nichts zu tun

  • Rumpelstilzli am 09.07.2019 12:47 Report Diesen Beitrag melden

    "Tolle Nachricht"

    Das ist erst der Anfang, ein kleiner Vorgeschmack. Aber Hauptsache alles auf digital, Personal gespart und global unterwegs!

  • Bruder Motzi am 09.07.2019 10:39 Report Diesen Beitrag melden

    Weiter so...

    Solche Nachrichten erfreuen mich neuerdings. Die Menschheit checkt es halt nicht, dass dies nur der Anfang ist, sobald das Bargeld abgeschafft ist....

  • Franz am 08.07.2019 22:12 via via Mobile Report Diesen Beitrag melden

    Sicherheit

    Also ich fühle mich sicherer und lebendiger, wenn jemand mir Geld klauen sollte von einem digitalen Konto, als wenn er mich erschiesst und das Portemonnaie mit Bargeld stiehlt. Und digitales Geld wurde mir noch nie gestohlen (seit Beginn, ca. 1999). Für das Hacken des Bankkontos benötigen zudem meine SIM-Karte, meinen Fingerabdruck und das E-Banking-Passwort.

    • Achso am 09.07.2019 12:41 Report Diesen Beitrag melden

      Guter Witz

      SIE haben wirklich keine Ahnung von der IT und den heute verknüpften Geräten = Angriffspunkte.

    einklappen einklappen