Sicherheitslücke: 7-Eleven schaltet Mobile Payment-App ab

Nicht einmal eine Woche hat die Mobile Payment-App 7pay der japanischen Supermarktkette 7-Eleven durchgehalten: Nachdem umgerechnet fast eine halbe Million Euro von Kunden gestohlen wurden, zog der Konzern den Stecker.

Die Mobile Payment App 7pay.

Mit der App konnten Kunden von 7-Eleven mit ihrem Smartphone in den Supermärkten der Kette bezahlen. Dabei kamen Barcodes zum Einsatz, die von der Anwendung generiert und vom Kassierer eingescannt wurden, um den mobilen Bezahlvorgang durchzuführen. Das Problem: Bei der Neuvergabe des Passworts für die App konnten E-Mails an Adressen von Dritten versendet werden. So brachten Kriminelle den Prozess unter ihre Kontrolle.

Nun mussten sie nur die E-Mail-Adresse, das Geburtsdatum und die Telefonnummer eines 7pay-Benutzers kennen, um vollen Zugriff auf dessen Konto zu erhalten. Durch frühere Datenlecks in Japan waren diese Informationen allerdings leicht zugänglich. Hacker nutzten rasch die massiven Sicherheitsmängel aus, um über 55 Millionen Yen (etwa 452.000 Euro) von den Konten der Nutzer abzuzweigen. Der am 1.Juli gestartete
Mobile Payment Dienst wurde daraufhin von 7-Eleven am 3. Juli wieder abgeschaltet. Das Unternehmen sagte den betroffenen 900 Kunden Entschädigung zu.

Anzeige
STARTSEITE