เมือวันพฤหัสที่ผ่านมา 7 – Eleven ในประเทศญี่ปุ่นประกาศยกเลิกการจ่ายเงินบนแอพ 7Pay หลังเปิดใข้งานได้ไม่นาน เพราะพบข้อบกพร่องที่ให้บุคคลที่สามสามารถปลอมแปลงข้อมูลลูกค้าจำนวยหลายร้อยบัญชี

โดยบริษัทพึ่งประกาศใช้ฟีเจอร์ดังกล่าวเมื่อวันจันทร์ที่ผ่านมา (1 กรกฎาคม 2562) แต่หลังประกาศใช้ได้วันเดียว บริษัทก็ได้รับการคอมเพลนจากลูกค้ามีการยอดการใช้จ่ายจากแอพเกิดขึ้น ทั้ง ๆ ที่พวกเขาไม่ได้เป็นคนซื้อ

โดยการปลอมแปลงบัญชี แฮ็กเกอร์จะต้องรู้วันเดือนปีเกิดของผู้ใช้ รวมทั้งอีเมลและหมายเลขโทรศัพท์ ซึ่งจะสามารถส่งคำขอรีเซ็ตรหัสผ่านไปยังที่อยู่อีเมลอื่น ซึ่งแอพจะตั่งค่า Defaulted วันเกิดของทุกคนเป็นวันที่ 1 มกราคม 2562 ซึ่งหากใครไม่ได้ใส่ข้อมูลในส่วนนี้ก็ทำให้แฮกเกอร์สามารถปลอมข้อมูลบัญชีได้ไม่ยาก

มีบุคคลราว 900 คนที่มีบัญชีเป้าหมายและถูกเรียกเก็บเงินจำนวน 55 ล้านเยน ($ 500,000) โดยเซเว่นอีเลฟเว่ญี่ปุ่นได้ระงับคุณสมบัติดัลกว่าวทันทีโดยการหยุดแอพจากการชาร์จการ์ดเชื่อมโยงไปยังเว็บไซต์ของคุณสมบัติ 7pay พร้อมหยุดลงทะเบียนผู้ใช้ใหม่ และบริษัทยังเตรียมชดเชยค่าเสียหายให้กับลูกค้าทุกคน