De internationale supermarktketen 7-Eleven heeft maandag in Japan een nieuw betaalsysteem voor zijn klanten geïntroduceerd, maar heeft het betaalprogramma alweer stop moeten zetten. Het systeem bleek onveilig nadat hackers accounts overnamen en aankopen konden doen.

Het gaat om een nieuwe mobiele betaalapp die de supermarktketen heeft ontwikkeld voor klanten in Japan. Met de app konden klanten met een barcode betalen bij de kassa. De app blijkt echter makkelijk te hacken.

De wachtwoordresetfunctie was niet goed beveiligd. Om het wachtwoord te resetten moest het e-mailadres, de geboortedatum en het telefoonnummer worden ingevuld, maar de resetmail kon vervolgens naar elk gewenst e-mailadres gestuurd worden. Hierdoor kon iedereen met de juiste gegevens het account opnieuw instellen.

Op deze manier zijn in een paar dagen tijd accounts van negenhonderd klanten gehackt. Criminelen hebben voor 55 miljoen yen (451.673 euro) schade aangericht bij klanten. In een verklaring laat 7-Eleven weten dat de schade vergoed zal worden.

Het betaalsysteem is offline gehaald door 7-Eleven. Het is niet bekend of het bedrijf de app op een later moment wil terugbrengen.