Data Pelanggan Aplikasi 7-Eleven Fuel Bocor ke Publik
Aplikasi 7-Eleven Fuel | Foto: lifehacker.com.au
Cyberthreat.id – Aplikasi 7-Eleven Fuel yang biasa dipakai pengguna untuk mendapatkan potongan harga saat membeli bahan bakar mengalami pelanggaran data.
Informasi yang yang terungkap ke publik, antara lain nama, alamat email, nomor ponsel, dan tanggal lahir, demikian seperti beritakan Infosecurity Magazine, Kamis (24 Oktober 2019).
Sejak kejadian itu, pengembang aplikasi langsung menonaktifkan sementara dan bekerja untuk memperbaiki. Aplikasi 7-Eleven Fuel tercatat telah diunduh hingga 2 juta kali. Dan, pada 17.30 pada Kamis lalu, layanan telah kembali bisa diakses.
Perusahaan diberitahu tentang pelanggaran oleh pelanggan yang dapat mengakses informasi pribadi beberapa pengguna lain setelah masuk ke aplikasi.
Pelanggan, yang tidak ingin disebutkan namanya, melaporkan dapat melihat informasi yang berkaitan dengan pelanggan lain, termasuk jumlah uang yang mereka miliki di akun mereka.
Menurut surat kabar The Guardian, pelanggan masuk dan keluar beberapa kali, dan dapat melihat informasi pribadi pengguna lain dengan setiap login baru.
Aplikasi 7-Eleven Fuel menggunakan lokasi pelanggan terkini dan data harga bahan bakar real-time untuk membantu pengemudi menemukan harga gas lokal terbaik di lima toko 7-Eleven terdekat. Pengguna dapat mencari harga terbaik, lalu menguncinya dengan membayar gas terlebih dahulu.
"Aplikasi 7-Eleven Fuel mengalami masalah teknis. Masalah ini telah diatasi, dan aplikasi sekarang online untuk semua pelanggan. Kami terus menyelidiki dan telah memberi tahu otoritas terkait," demikian pernyataan dari 7-Eleven.
Berbasis di Irving, Texas, 7-Eleven mengoperasikan waralaba, dan/atau lisensi lebih dari 69.000 toko di 17 negara, termasuk 11.800 di Amerika Utara.
Pada Juli lalu, 7-Eleven di Jepang harus menutup aplikasi pembayaran mobile setelah adanya pelanggaran data yang berdampak pada sekitar 900 pelanggan. Akibanya, ada transaksi penipuan dengan total lebih dari US$ 500.000.
Investigasi terkait kejadian itu, perusahaan menemukan bahwa peretas telah mengakses aplikasi 7pay pelanggan dan menyamar sebagai pengguna yang sah untuk melakukan pembelian palsu menggunakan detail kartu bank yang disimpan dalam aplikasi.
