7-Eleven Japan a décidé de fermer une fonctionnalité de son application de paiement mobile après que des pirates lui aient subtilisé près de 500,000 dollars (445,630 euros). Une faille leur aurait permis de facturer de manière factice des centaines de comptes clients. Cette nouvelle fonctionnalité a été déployée le lundi 1 er juillet. Elle permettait à ses utilisateurs de numériser un code-barre avec l’application et de charger une carte de crédit ou de débit liée. Toutefois, le lendemain du lancement de la fonctionnalité, 7-Eleven Japan a reçu une plainte d’un client affirmant qu’une transaction n’a pas été réalisée. Suite à cela, la firme a découvert la faille au niveau de l’application. Les pirates avaient juste besoin de connaitre la date de naissance, le courrier électronique et le numéro de téléphone d’un utilisateur pour envoyer une demande de réinitialisation du mot de passe à une autre adresse électronique.
Les pirates auraient automatisé les attaques et près de 900 comptes ont déboursé 50 millions de yens soit environ 445,000 euros. 7-Eleven Japan a déjà suspendu la fonctionnalité tout en publiant un avertissement sur le site web de la fonctionnalité 7pay. La firme a également promis d’indemniser les utilisateurs dont les comptes ont été piratés. Face à cette situation, un membre du ministère japonais de l’économie, du commerce et de l’industrie, a indiqué que 7-Eleven devrait renforcer la sécurité au niveau de ses plateformes. Dans le cadre de cette affaire, les autorités japonaises ont déjà arrêté deux personnes. Les autorités craignent que ces attaques soient liées à un groupe criminel chinois spécialisé dans le vol d’identité en ligne.