الرئيسية / أخبار تقنية / سفن إلفن في اليابان تغلق تطبيق الدفع عبر الهاتف المحمول بعد أن سرق المتسللين 500 ألف دولار من المستخدمين

سفن إلفن في اليابان تغلق تطبيق الدفع عبر الهاتف المحمول بعد أن سرق المتسللين 500 ألف دولار من المستخدمين

في الأول من يوليو أطلقت شركة 7-Eleven في اليابان 7pay وهو تطبيق جوال جديد يتيح للعملاء إجراء عمليات شراء في متاجرها والتي تحظى بشعبية كبيرة في آسيا ولكن تم إيقاف تشغيل 7pay بعد أن أبلغت الشركة العملاء أن الأطراف الثالثة قد وصلت إلى بعض الحسابات.

وقالت الشركة في بيان صحفي إنه تم الوصول إلى أكثر من 900 عميل من حساباتهم وفقدوا ما مجموعه 55 مليون ين ياباني أي ما يعادل حوالي 510،000 دولار ويعد بتعويض المستخدمين المتأثرين.

كان 7pay هو نظام محفظة الهاتف المحمول الخاص بـ 7-Eleven مما يسمح للمستخدمين بإجراء عمليات الدفع في المتجر عن طريق مسح الرمز الشريطي في السجل النقدي المرتبط ببطاقة الائتمان أو الخصم على غرار الأنظمة مثل Walmart Pay.

وتقول ZDNet و Yahoo Japan إن الطريقة التي تعثرت بها هي أن بعض الجهات الفاعلة السيئة قد استغلت عيبًا أمنيًا بسيطًا في نظام كلمة المرور على وجه التحديد بحيث يمكن لأي شخص إعادة تعيين كلمة مرور مستخدم 7pay.

ووفقًا لتلك التقارير كانت المشكلة هي أن دفع 7pp يتطلب فقط عنوان البريد الإلكتروني للمستخدم ورقم الهاتف وتاريخ الميلاد لإعادة تعيين كلمة المرور وبمجرد إدخال كل هذه المعلومات على ما يبدو سترسل رابطًا لإعادة تعيين كلمة المرور إلى أي عنوان بريد إلكتروني تختاره حتى لو لم يكن هو عنوانك.

بمعنى آخر يمكن للأطراف غير المصرح لها إرسال رابط إعادة التعيين إلى عناوينهم الخاصة وإنشاء كلمات مرور خاصة بهم والوصول إلى هذا الحساب دون أي تقنية اختراق متقطعة ومن هناك يمكن لهؤلاء المتسللين الدخول نظريًا إلى أي متجر من متاجر 7-Eleven يقبل 7pay وقاموا بشراء من حساب شخص آخر.

عن فدوى

شاهد أيضاً

تويتر ستوضح قريبًا سبب ظهور عبارة “هذه التغريدة غير متاحة”

أدوات الخدمة الذاتية في تويتر عندما يتعلق الأمر بحظر المحتوى الذي لا ترغب في رؤيته …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *