Hacker Serang Alat Pembayaran Online 7 Eleven, Curi Rp 6,9 Miliar
PerbesarADVERTISEMENT
Gerai minimarket asal Amerika Serikat, 7 Eleven, di salah satu cabangnya di Jepang punya platform pembayaran digital 7Pay yang meluncur pada awal Juli 2019. Tapi, baru beberapa beroperasi, aplikasi itu malah kena retas.
ADVERTISEMENT
Kini, aplikasi pembayaran itu harus ditangguhkan sementara. Hal itu karena ditemukannya celah keamanan yang memungkinkan pihak ketiga atau hacker memberikan tagihan biaya palsu terhadap ratusan akun pengguna.
7Pay sendiri adalah aplikasi pembayaran digital yang memungkinkan pengguna untuk melakukan transaksi nontunai menggunakan QR Code. Pembayarannya dikaitkan dengan kartu kredit atau kartu debit konsumen.
Perusahaan mengatakan, mereka menerima keluhan dari para konsumen yang mengaku mendapatkan tagihan untuk transaksi yang tidak pernah mereka lakukan. Keluhan mulai berdatangan sejak 3 Juli 2019. Padahal, aplikasi baru saja diluncurkan pada 1 Juli 2019.
Menurut laporan ZDnet yang bersumber dari ahli keamanan siber, 7Pay memiliki celah yang bisa dimanfaatkan hacker. Penjahat siber hanya perlu mengetahui tanggal lahir, email, dan nomor ponsel pengguna untuk bisa meminta pengiriman pengaturan ulang (reset) kata sandi ke alamat email lain.
ADVERTISEMENT
Ahli yang enggan diungkap identitasnya itu menyebutkan, 7Pay juga mereset tanggal lahir menjadi 1 Januari 2019. Hal itu mempermudah para hacker untuk melancarkan aksinya, jika konsumen tidak mengisi bagian tanggal lahir.
7 Eleven mengaku ada 900 akun yang mendapatkan tagihan atas transaksi yang tidak mereka lakukan. Nilai tagihan pun mencapai 55 ribu yen atau sekitar Rp 6,9 miliar.
Selain menyetop operasional aplikasi pembayaran, 7 Eleven juga menghentikan penambahan pengguna baru. Perusahaan juga memperingatkan bahaya yang mengancam data pribadi pengguna lewat situs webnya.
7 Eleven juga akan memberikan kompensasi kepada pengguna yang akunnya diretas. Pihak Kementerian Ekonomi, Perdagangan dan Industri Jepang mengingatkan 7 Eleven agar mereka meningkatkan keamanan sibernya dan mengikuti pedoman keamanan.
ADVERTISEMENT
