Japonya’da Market Müşterilerine 500 Bin Dolarlık Siber Saldırı!

Küresel ölçekli market zinciri 7-Eleven’ın Japonya operasyonu sürpriz bir gelişmeyle gündeme geliyor. Şirketin müşterilerine ait kredi kartı/banka kartı bilgilerinin siber korsanlar tarafından ele geçirildiği ortaya çıktı. Toplam 900 müşterinin 7Pay adlı mobil ödeme uygulamasına tanımlı bilgileri ile 55 milyon Japon Yeni, yani yaklaşık 500 bin doların çalındığı belirtildi.

Söz konusu olayın temel nedeninin bahsi geçen uygulamadaki kritik güvenlik açıkları olduğu kaydedildi. İlk bulgulara göre 7pay, kötü şekilde tasarlanmış bir şifre sıfırlama yöntemine sahip.

Siber korsanlar, daha önceden ele geçirdikleri 7Pay uygulamasına tanımlı müşteri doğum tarihi, e-posta adresi ve telefon numarası bilgilerini girerek şifre sıfırlama talebinde bulundular. Uygulamadaki en büyük açık ise sıfırlama talebinin ‘başka bir e-posta adresine’ gönderilebilmesi. Bu noktada siber korsanların kontrolü altındaki e-posta adresine gönderim gerçekleşiyor. Çarpıcı bir diğer detay olarak şifre sıfırlama için gereken ‘doğum tarihi’ kısmına, 1 Ocak 2019 gibi herhangi bir tarih yazıldığında sistem tarafından kabul ediliyor.

Siber saldırganlar, sadece 1 gün içerisinde 900 kullanıcının hesaplarına yasa dışı yollarla erişim sağladılar. Saldırının ortaya çıkmasının ardından 7Pay uygulaması kapatıldı.

Akıllara durgunluk veren olayın ayrıntılarını, sosyal medyada gündeme gelmesinin ardından kamuoyuyla paylaşan 7-Eleven, ‘zararın tazmin edileceğini’ açıkladı.

Son olarak başkent Tokyo’da 20’li yaşlardaki iki Çinli, başka birinin 7Pay hesabını kullanarak sigara almaya çalıştığı için tutuklandı. Şüphelilerin 7Pay saldırısıyla bağlantısı araştırılıyor.

Japonya, ABD merkezli 7-Eleven’ın küresel ölçekte en fazla pazar payına sahip olduğu iki ülkeden biri durumunda.