Kalendář
  • 16.7.2019RSA Conference
  • 3.8.2019Black Hat USA
  • 8.8.2019DEF CON
  • 21.8.2019Chaos Communication Camp 2019
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Japonská síť 7-Eleven připravila zákazníky o miliony kvůli špatnému systému resetu hesla

8. 7. 2019

Japonská pobočka sítě prodejen 7-Eleven na začátku července spustila mobilní aplikaci, přes kterou je možné v obchodech platit. Zákazník si v aplikaci vygeneruje QR kód, který pokladní naskenuje a zboží bude zaplaceno z platební karty zákazníka. Systém resetu hesla byl ale špatně navržen. K úspěšnému resetu stačilo znát datum narození, email a telefonní číslo, tedy veřejné údaje. Podvodníkům se díky tomu podařilo z účtů devíti set zákazníků vyčerpat 55 milionů Jenů (asi 11,5 milionů korun). Obchody 7-Eleven v Japonsku dočasně zrušily možnost placení platebními kartami.

Share Button

Komentáře