Kalendář
  • 1.6.2020Authenticate 2020
  • 14.6.2020Hack in Paris
  • 15.6.2020Open Security Summit
  • 1.8.2020Black Hat USA
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Japonská síť 7-Eleven připravila zákazníky o miliony kvůli špatnému systému resetu hesla

8. 7. 2019

Japonská pobočka sítě prodejen 7-Eleven na začátku července spustila mobilní aplikaci, přes kterou je možné v obchodech platit. Zákazník si v aplikaci vygeneruje QR kód, který pokladní naskenuje a zboží bude zaplaceno z platební karty zákazníka. Systém resetu hesla byl ale špatně navržen. K úspěšnému resetu stačilo znát datum narození, email a telefonní číslo, tedy veřejné údaje. Podvodníkům se díky tomu podařilo z účtů devíti set zákazníků vyčerpat 55 milionů Jenů (asi 11,5 milionů korun). Obchody 7-Eleven v Japonsku dočasně zrušily možnost placení platebními kartami.

Share Button

Komentáře