Kalendář
  • 25.10.2019CyberSec & AI Prague
  • 26.10.201914th Cyber Security Conference UISGCON14
  • 28.10.2019(ISC)2 Security Congress
  • 12.11.2019Cybersecurity Leadership Summit
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Japonská síť 7-Eleven připravila zákazníky o miliony kvůli špatnému systému resetu hesla

8. 7. 2019

Japonská pobočka sítě prodejen 7-Eleven na začátku července spustila mobilní aplikaci, přes kterou je možné v obchodech platit. Zákazník si v aplikaci vygeneruje QR kód, který pokladní naskenuje a zboží bude zaplaceno z platební karty zákazníka. Systém resetu hesla byl ale špatně navržen. K úspěšnému resetu stačilo znát datum narození, email a telefonní číslo, tedy veřejné údaje. Podvodníkům se díky tomu podařilo z účtů devíti set zákazníků vyčerpat 55 milionů Jenů (asi 11,5 milionů korun). Obchody 7-Eleven v Japonsku dočasně zrušily možnost placení platebními kartami.

Share Button

Komentáře