Japon: Des hackers piratent l'application de paiement d'une chaîne de supermarchés, 900 clients perdent de l'argent

PIRATAGE Lancée le 1er juillet, l'application de paiement développée par le géant 7-Eleven a été victime d'un piratage de grande ampleur

20 Minutes avec agence

— 

Un magasin 7-Eleven à Tokyo.
Un magasin 7-Eleven à Tokyo. — PIERRE EMMANUEL DELETREE//SIPA

Faux départ pour l’application 7Pay, nouvelle solution de paiement cashless destinée aux clients des magasins de la chaîne 7-Eleven. Lancée en grande pompe au Japon le 1er juillet, l’application a presque immédiatement été piratée par des hackers, rapporte BFMTV, qui relaye des informations de Yahoo Japan. En quelques jours, 900 clients japonais de la chaîne ont ainsi perdu près de 55 millions de yens (450.000 euros).

Conçue comme un portefeuille numérique, l’application 7Pay devait permettre aux clients de 7-Eleven de régler plus facilement leurs achats et d’éviter ainsi d’attendre en caisse. Pour cela, les utilisateurs devaient au préalable renseigner leurs coordonnées bancaires. Au moment de régler leurs achats, il leur suffisait ensuite de scanner un code-barres pour payer l’ensemble de leur panier de courses.

Une énorme faille de sécurité

Malheureusement pour les clients, l’appli 7Pay comportait une grossière faille de sécurité. Pour réinitialiser un mot de passe, il suffisait en effet d’une adresse email, d’une date de naissance et d’un numéro de téléphone. Des informations très faciles à récupérer par les hackers, explique BFMTV.

Et pour ne rien arranger, les clients qui n’avaient pas renseigné leur anniversaire se voyaient attribuer une date de naissance par défaut. Cette date n’était pas choisie aléatoirement, elle était toujours identique : le 1er janvier 2019. De quoi faciliter davantage la tâche aux pirates informatiques.

Plusieurs dizaines de comptes ponctionnés

Dès le lendemain du lancement de l’appli, plusieurs clients ont signalé sur Twitter que leur compte avait été piraté, témoignant de plusieurs paiements effectués sans leur autorisation. 7-Eleven a promis de rembourser toutes les victimes de ce piratage et a immédiatement suspendu l’application, en attendant de renforcer de manière drastique son niveau de sécurité.

Selon Le Petit Journal, les autorités japonaises ont ouvert une enquête après l’arrestation de deux suspects de nationalité chinoise. Les deux hommes ont été interpellés après avoir tenté d’acheter des produits via un compte 7pay qui ne leur appartenait pas.