日本7-11電子支付應用剛上線就現漏洞,損失共計350萬
2019年07月05日16:00

原標題:日本7-11電子支付應用剛上線就現漏洞,損失共計350萬

7月1日,日本7-11公司開始提供通過智能手機顯示條形碼來購物的支付服務“7pay”,但是不久便遭盜刷。

據共同社7月5日報導,日本柒和伊控股公司4日發佈消息稱,可在7-Eleven便利店使用的手機支付APP“7pay”因遭遇第三方非法入侵,可能已造成約900名用戶合計損失約5500萬日元(約合人民幣350萬元)。該公司將予以全額補償。由於APP註冊量達到150萬,損失可能進一步擴大,目前已暫停所有充值和新用戶註冊。

7月1日,7-11便利店推出了一款名為 “7pay” 的無現金智能手機支付應用程序。據美國科技網站 ZDNet 報導 ,7pay的密碼重置功能存在嚴重的安全漏洞:密碼重置鏈接可以被發到任意第三方電子郵箱,而不是原賬戶持有者的註冊郵箱。由於沒有二次驗證,黑客只需要在網絡上找到原賬戶持有人的電子郵件地址、出生日期和電話號碼,並填寫自己控製的郵箱地址,就可以重置任意用戶的密碼並盜用賬戶。

根據雅虎日本的報導,如果用戶註冊時沒有輸入出生日期,應用程序會預設設定為2019年1月1日,這使得黑客盜用賬戶更加容易 。

根據7-11便利店官方網站一份聲明,目前7-11所屬公司已停止應用賬號申請服務,信用卡、借記卡和現金充值服務也被暫停 。公司承諾未來將賠償盜用事件中消費者的全部損失。

負責運營的7pay社長小林強在東京召開的記者會上道歉稱,“向蒙受損失的顧客深表歉意”。他表示“將仔細調查系統是否存在瑕疵”,並表態擬向警視廳報案。7pay的服務仍將繼續,力爭早日全面恢復。

此外,據共同社5日報導,東京警視廳新宿警署4日以涉嫌詐騙未遂逮捕了與上述事件相關的2名中國籍男子,包括22歲住處與職業不詳的張升。報導稱,他們涉嫌在東京都新宿區的7-11門店冒用東京都內一名40多歲男性的賬戶和密碼試圖購買40條電子煙煙彈(共計20萬日元)。

關注我們Facebook專頁
    相關新聞
      更多瀏覽