Vendredi 23 août 2019
  Ne manquez plus les
dernières nouvelles
S'abonner

Japon : l’application cashless des magasins 7-Eleven piratée

Par Charlotte Gide | Publié le 12/07/2019 à 03:46 | Mis à jour le 12/07/2019 à 10:15
seven-eleven-7pay-arnaque

900 utilisateurs de l’application 7Pay ont été victimes d’un piratage de leurs données bancaires une journée après son lancement. Près de 55 millions de yens ont été dérobés.

 
Surprise générale pour les utilisateurs de l’application de paiement cashless 7pay, au lendemain de son lancement. Comptes bloqués et données bancaires piratées, des hackers ont volé pour 55 millions de yens, soit plus de 500 000 dollars. 
 

Lancée le 1er juillet dernier, l’application développée par un des géants japonais des konbini store 7-Eleven devait permettre à ses clients de payer rapidement et, ainsi, d’éviter les files d’attente. 
 

Dès que la personne finissait ses achats, lorsqu’elle s’approchait des caisses, un code barre s’affichait sur son téléphone. Ce dernier était ensuite scanné, puis la somme était débitée immédiatement du compte 7pay. 
 

Il fallait préalablement que l’utilisateur renseigne dans l’application quelques informations personnelles et ses données bancaires à l’image de nombreuses plateformes de paiement comme Apple Pay ou Paypal.
 

Une idée pratique sur le papier mais problème : ce portefeuille virtuel contenait une faille de sécurité notamment dans sa fonction « réinitialiser son mot de passe ». 
 

Les hackers pouvaient facilement y accéder, puisqu’il leur suffisait de renseigner l’adresse mail du client, sa date de naissance et son numéro de téléphone. Ces données sont aujourd’hui facilement trouvables sur le net grâce aux réseaux sociaux. Cela fait, ils n’avaient plus qu’à entrer leur propre adresse mail et, ainsi, avoir accès à un nouveau mot de passe. 
 

Certains titulaires de comptes n’avaient pas renseigné leur date de naissance ; une date par défaut était alors pré-enregistrée. Cette dernière n’était pas choisie aléatoirement, mais était la même pour tous les clients : 1er janvier 2019. 
 

De nombreux clients ont témoigné leur rage sur les réseaux sociaux suite à l’annonce du piratage. 7-Eleven a promis de rembourser toutes les victimes.  
 

Une conférence de presse a même récemment été donnée par le Ministère de l’économie, du commerce et de l’industrie japonais, où cette affaire a été promptement abordée : « 7-Eleven n’a pas fait le nécessaire pour empêcher tout accès non autorisé aux profils des utilisateurs ». 
 

Mais, au cours d’une autre conférence donnée par la chaîne, le président Toshifumi Suzuk a affirmé ne pas connaître la fonction de double authentification permettant à ce type d’application de garantir une vraie sécurité à ses utilisateurs ( 二段階認証 soit nidankai ninsho - « two factor authentication »). 
 

 


 

Cependant, ce défaut va donc être préjudiciable pour d’autres chaînes de konbini qui avaient décidé de lancer leur propre application de paiement cashless comme Family Mart. Reste à voir si les utilisateurs seront toujours au rendez-vous après le remaniement de l’application. 
 

En attendant, deux suspects d’origine chinoise ont été arrêtés, ces derniers ayant tenté d’acheter des produits avec un compte 7pay qui ne leur appartenait pas. L’enquête est toujours en cours. 
 

Nous vous recommandons

charlotte-gide-journaliste

Charlotte Gide

Etudiante en journalisme, atteinte de cinéphilie aiguë depuis 23 ans. Aime la culture asiatique, les voyages et les koalas.
0 Commentaire (s)Réagir

Vivre à Tokyo

EMPLOI

Comment faire son CV pour travailler au Japon ?

Pour trouver un emploi au Japon, oubliez CV classique ou lettre de motivation compliquée. Il vous faudra utiliser le rirekisho (履歴書), un formulaire à compléter. Petit guide pour bien le remplir.

Expat Mag

Melbourne Appercu
FAMILLE

Littérature enfantine : le top 6 des auteurs australiens

Votre petit se prépare pour son premier jour en crèche ou dans une maternelle australienne? Un petit tour d’horizon des livres pour enfants les plus populaires, écrits par des auteurs australiens.