7pay Diretas, 7-Eleven Jepang Rugi Hingga 500.000 Dollar
Hai, MedForians!
Berita terbaru hadir dari 7-Eleven Jepang. Kali ini, mereka mengalami kerugian yang tidak sedikit akibat aplikasi pembayaran milik mereka, 7pay berhasil diretas Hacker.
7-Eleven Jepang mengatakan bahwa total sebanyak akun 7pay milik 900 konsumen yang telah diretas. Penipuan melalui akun tersebut menghasilkan kerugian hingga mencapai setengah juta dolar.
Hasil interogasi kepolisian
Kepolisian Tokyo telah menangkap dan menahan dua orang warga Cina atas dugaan penipuan yang menggunakan layanan pembayaran non-tunai yang tidak sah di jaringan 7-Eleven Jepang. Polisi menduga mereka merupakan bagian dari sebuah geng terorganisir yang menargetkan akun smartphone dari aplikasi 7pay.
Polisi mengatakan dua orang tersebut membeli tabung rokok elektronik senilai 1.800 dolar menggunakan aplikasi tersebut di sebuah toko Seven-Eleven di Tokyo pada Rabu (3/7). Berkat laporan dari salah satu pemilik akun yang diretas, polisi menangkap kedua tersangka ketika mereka kembali ke toko untuk mengambil barang tersebut.
Kepolisian Tokyo mengungkapkan fakta bahwa tersangka menggunakan akun dan kata sandi curian untuk layanan 7pay guna membeli rokok elektronik dengan cara penipuan senilai sekitar 1.800 dolar
Salah satu tersangka asal China mengatakan kepada penyidik ia tiba di Jepang pekan lalu sebagai turis. Tersangka mengatakan bahwa dirinya mendapatkan instruksi dari seseorang yang menghubunginya pada Selasa (2/7) melalui platform WeChat.
Tersangka mengatakan kepada polisi bahwa ia merespons sebuah pesan yang menjanjikan imbalan sekitar tiga dolar untuk setiap karton rokok elektronik. Tersangka mengakui belum pernah menemui orang yang menghubunginya.
Janji pengelola 7-Eleven
Akibat kasus ini, Seven & I Holdings selaku induk perusahaan pengelola 7-Eleven berjanji meningkatkan keamanan layanan baru bagi pembayaran tanpa uang tunai tersebut. Mereka mengatakan akan memperkenalkan sistem autentikasi dua langkah bagi pengguna baru. Perusahaan juga akan menurunkan jumlah maksimal yang dapat diisi pengguna ke aplikasi tersebut. Batas saat ini adalah sekitar 2.700 dolar.
Setelah masalah tersebut muncul, pengelola segera berhenti menerima pengguna baru dan menghentikan pengisian aplikasi dengan menggunakan kartu kredit sejak 3 Juli. Perusahaan tersebut juga meningkatkan jumlah staf untuk mengawasi transaksi mencurigakan.
Kelemahan 7pay
Banyak kelemahan di dalam fitur pembayaran non-tunai yang baru saja dirilis 1 Juli lalu, seperti fungsi reset password yang buruk. Siapa saja bisa mengajukan reset password untuk akun milik orang lain, dan mengirimkannya pada alamat e-mail yang lain pula.
Para pelaku itu hanya perlu mengetahui alamat e-mail, tanggal lahir, dan nomor telepon korbannya. Pada bagian reset password, pelaku dapat meminta link reset untuk dikirim ke e-mail lain yang bukan milik korban.
Selain itu jika pengguna tidak mengisi tanggal lahirnya, maka aplikasi tersebut akan menggunakan tanggal default-nya yaitu 1 Januari 2019 yang membuatnya semakin mudah untuk diretas.
Sumber: Japanese Station, NHK News (1,2,3)