Yaponiyadagi 7-Eleven mijozlari ilovaning zaifligi tufayli qariyb 500 000 dollar yo‘qotishdi.
Hodisaga 7pay mobil to‘lov xizmatidagi dizayndagi nuqson sabab bo‘lgan.
Noma’lum shaxslar Yaponiyadagi 7-Eleven mobil ilovasining 900 ga yaqin foydalanuvchisining akkauntlarini buzib, ular orqali xaridlar uchun to‘lov qilgan. Yahoo! ma’lumotlariga ko’ra, hujumchilarning harakatlaridan ko’rilgan taxminiy zarar 55 million iyenni (taxminan 510 ming dollar) tashkil etadi! Yaponiya. Hodisaga kompaniya 1-iyulda ishga tushirgan 7pay mobil to‘lov xizmatidagi dizayndagi nosozlik sabab bo‘lgan. Ma’lum bo‘lishicha, ilovaning parolni o‘zgartirish funksiyasi istalgan foydalanuvchiga boshqa birovning akkaunti uchun parolni o‘zgartirishni so‘rash imkonini beradi, havola qonuniy akkaunt egasining emas, balki o‘sha foydalanuvchining elektron pochta manziliga yuboriladi.
Buzg‘unchiga buzib kirish uchun foydalanuvchining elektron pochta manzili, tug‘ilgan sanasi va telefon raqamini bilish kifoya edi. Bundan tashqari, agar tug‘ilgan sana kiritilmagan bo‘lsa, ilova 2019-yil 1-yanvarga avtomatik ravishda kirib, tajovuzkorning ishini yanada osonlashtirdi.
Ruxsatsiz xaridlar haqidagi shikoyatlar ilova ishga tushirilgandan bir kun o‘tib internetda paydo bo‘la boshladi. 3 iyul kuni 7-Eleven oxir-oqibat 7pay xizmatini o’chirib qo’ydi va barcha jabrlangan mijozlarga kompensatsiya to’lashni va’da qildi.
