7 Eleven Diserang Hacker
- www.moderninternasional.co.id
VIVA – Gerai toko kelontong (convenience store) asal Amerika Serikat, 7 Eleven, menghentikan sementara operasional aplikasi pembayaran milik mereka, 7Pay, di Jepang.
Langkah ini dilakukan setelah ditemukan celah keamanan yang memungkinkan pihak ketiga atau hacker (peretas) membuat biaya palsu terhadap ratusan akun pengguna.
7-Eleven mengumumkan penghentian ini pada Kamis, 4 Juli pekan lalu. Padahal, aplikasi ini baru saja dirilis pada awal bulan ini.
Alat pembayaran digital tersebut memudahkan konsumen untuk melakukan pembayaran karena tinggal memindai barcode (QR) dan pembayarannya dikaitkan dengan kartu kredit atau kartu debit konsumen.
Meski begitu, seperti dikutip dari situs The Verge, Senin, 8 Juli 2019, seorang ahli mengaku bahwa 7Pay memiliki kekurangan.
Ia menyebut seorang peretas atau hacker hanya perlu mengetahui tanggal lahir pengguna, email, dan nomor telepon, serta bisa meminta pengiriman pengaturan ulang (reset) kata sandi ke alamat email lain.
Hal ini terjadi satu hari setelah aplikasi dirilis, muncul aduan dari konsumen yang mengaku mendapat tagihan dari transaksi yang tak pernah dilakukannya. Ahli yang enggan diungkap identitasnya itu menyebut 7Play juga mereset tanggal lahir menjadi 1 Januari 2019.
Reset terjadi apabila pengguna tidak memasukkan informasi tentang tanggal lahir dan ini membuat hacker lebih mudah untuk masuk ke akun orang lain.
Meski begitu, 7 Eleven mengaku ada 900 akun yang mendapatkan tagihan atas transaksi yang tidak mereka lakukan. Nilai tagihan pun mencapai 55 ribu yen atau US$500 ribu (Rp6,9 miliar).
Selain menangguhkan aplikasi, 7-Eleven juga menghentikan penambahan pengguna baru dan memposting di situs perusahaan soal bahaya yang mengancam data pribadi pengguna. Gerai tersebut mengatakan akan memberikan kompensasi kepada pengguna yang akunnya diretas.
Seorang anggota Kementerian Ekonomi, Perdagangan dan Industri Jepang mengingatkan 7 Eleven agar mereka meningkatkan keamanannya dan mengikuti pedoman keamanan.
Otoritas Jepang sebelumnya telah menangkap dua orang yang mencoba menggunakan akun yang diretas.
Mereka menduga bahwa keduanya ini terhubung dengan, atau telah disewa oleh jaringan kejahatan siber China yang terkenal karena menggunakan identitas yang dicuri secara online.