Japon: Une app fait perdre un demi-million à des clients
Actualisé

JaponUne app fait perdre un demi-million à des clients

La chaîne de magasins 7-Eleven a retiré une app de paiement deux jours après son lancement. Elle était mal sécurisée.

par
man
Le code-barres était lié à une carte de crédit ou de débit. (dr)

Le code-barres était lié à une carte de crédit ou de débit. (dr)

A peine lancée la semaine dernière dans 20'000 commerces de proximité 7-Eleven au Japon, la nouvelle app de paiement 7pay de la chaîne a dû être stoppée deux jours plus tard. Elle permettait d'afficher un code-barres à la caisse pour payer les achats. Mais à cause d'un défaut de conception, quelque 900 clients ont perdu au total 55 millions de yens (près de 503'000 francs). Des pirates ont subtilisé les données de cartes de crédit ou de débit associées à leur compte 7pay pour effectuer des achats sans leur accord, rapporte le site ZDNet.

Les cybercriminels ont exploité le système de réinitialisation de mot de passe à la sécurité trop faible. En effet, il suffisait aux pirates de connaître la date de naissance, l'adresse e-mail et le numéro de téléphone de la victime, à savoir des infos faciles à trouver en ligne, pour effectuer une demande de réinitialisation du mot de passe. Celle-ci pouvait être envoyée sur n'importe quelle adresse e-mail. De plus, la date de naissance pour les comptes ne l'ayant pas indiquée était fixée par défaut au 1er janvier 2019, ce qui facilitait le processus de piratage.

La chaîne de magasins, qui a rapidement commencé à recevoir des plaintes d'utilisateurs pour des achats non effectués, a confirmé le problème et a promis de rembourser tous les clients lésés. Entre-temps, des médias locaux ont rapporté que la police de Tokyo avait arrêté deux Chinois essayant d'acheter des cigarettes avec le compte 7pay d'une autre personne. Les enquêteurs n'ont pour le moment pas déterminé si ces suspects sont les auteurs de la cyberattaque

Ton opinion