purzelbaum
unsere besten emails

Satclub-Thueringen

RSS feed for this site
Registrierung Suche Zur Startseite

Satclub-Thueringen » Allgemeines » Off - Topic » Schwere Sicherheitslücke: Japanische Supermarktkette 7-Eleven stoppt Bezahl-App » Hallo Gast [[Anmelden]|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Schwere Sicherheitslücke: Japanische Supermarktkette 7-Eleven stoppt Bezahl-App
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

Fritz Müller Fritz Müller ist männlich Steckbrief
Moderator


images/avatars/avatar-503.jpg

Dabei seit: 28.10.2012
Beiträge: 1.415
Herkunft: Leipzig




Schwere Sicherheitslücke: Japanische Supermarktkette 7-Eleven stoppt Bezahl-App Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Ein fataler Designfehler im Bezahldienst 7pay öffnet Angreifern 900 Kundenkonten, bis die Firma den Dienst einstellt. Schadensbilanz: eine halbe Million Euro.

Die japanische Supermarktkette 7-Eleven hat ihren Barcode-Bezahldienst 7pay nach Bekanntwerden einer schwerwiegenden Sicherheitslücke und Kundenbeschwerden über nicht autorisierte Abbuchungen vorübergehend ausgesetzt. Der Dienst war erst Anfang Juli in Japan gestartet, doch schon in den ersten Tagen hatten Nutzer illegale Transaktionen gemeldet. Derzeit geht das Unternehmen von 900 kompromittierten Nutzerkonten und einer Schadenssumme von 55 Millionen Yen (etwa 452.000 Euro) aus, berichtet ZDnet.

Passwort-Reset an beliebige E-Mail-Adresse verschickt
Die Sicherheitslücke befindet sich in der zugehörigen mobilen Bezahl-App 7pay, in der sich die Kunden registrieren und eine Kunden- oder Kreditkarte als Zahlungsmittel hinterlegen. Über die App zeigen sie an der Kasse einen Barcode vor, den der Kassierer einscannt. Das Problem sei die Funktion zum Zurücksetzen des Passworts in der App, schreibt ZDnet.Sind die E-Mail-Adresse des 7-Eleven-Kunden, sein Geburtsdatum und seine Telefonnummer bekannt, verschickt das 7pay-System einen Link zum Setzen eines neuen Passworts – und zwar optional an eine beliebige E-Mail-Adresse in einem zusätzlichen Feld.

Außenstehende mit kriminellen Absichten können über diese gravierende Design-Schwäche der App also mit relativ wenigen Informationen ein
Kundenkonto unter ihre Kontrolle bringen, indem sie den Passwort-Reset-Link an eine E-Mail-Adresse schicken lassen, die unter ihrer Kontrolle steht. Verschärfend kommt hinzu, dass die Angabe des Geburtsdatums offenbar nicht verpflichtend war und die App im Fall eines fehlenden Datums schlicht die Angabe "1.1.2019" akzeptierte, was das Übernehmen eines Kundenkontos weiter vereinfachte.

Quelle:

__________________
Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)
08.07.2019 10:11 Fritz Müller ist offline E-Mail an Fritz Müller senden Beiträge von Fritz Müller suchen Nehmen Sie Fritz Müller in Ihre Freundesliste auf

Neues Thema erstellen Antwort erstellen
Satclub-Thueringen » Allgemeines » Off - Topic » Schwere Sicherheitslücke: Japanische Supermarktkette 7-Eleven stoppt Bezahl-App Baumstruktur | Brettstruktur

Views heute: 33.185 | Views gestern: 42.357 | Views gesamt: 148.691.734


Satclub Thüringen seit 01.07.1992 = Online seit Tage

  Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH .: Impressum :.