日本在行动支付的导入相当积极,同时日本的大型通路也纷纷推出属于自己的行动支付平台,不过最近日本7-Eleven 的行动支付7Pay 却出了大包,骇客发现了7Pay 的漏洞,借此向900 位消费者帐户窃取达5,500 万日币的金额,日本7-Eleven 发现问题后已经在7 月3 日紧急关闭7Pay 服务。
当前日本警方逮捕两位利用此次漏洞购买大量电子烟的20 岁中国籍男子,两人向日本警方坦承是受到他人指示行动,其中一位表示有人告知有一份外快,另一位则是透过微信与疑似事件主犯团体联系,日本警方怀疑背后可能有国际性犯罪组织涉入。
7Pay 是日本7-Eleven 旗下行动支付服务
此次的事件发生在7 月1 日, 7Pay 的支付方式是透过手机萤幕扫码进行,而此次的漏洞可说是相当低级的错误,起因在于7Pay 的重制密码功能并没有进一步的安全保护机制,只要知道7Pay 用户的帐号、出生年月日与注册信箱都可以申请并进行密码重制,同时还可指定将重制认证信寄送到非注册信箱,更瞎的是即便没有输入正确的出生年月日,支付系统竟然将2019 年1 月1 日作为系统预设,等同只要知道帐户与注册信箱就可窜改密码,而事件的犯人就是利用这个设计的漏洞,藉由自动化软体将大量帐户的密码重制并窃取金额。
日本7-Eleven 已经允诺将会赔偿消费者损失,当前7Pay 除暂停服务外,也停止新帐户申请。
相关文章
最新文章
- 即时通讯软件解除网链屏蔽意味着什么09-14
太空战士都出麻将了,日本麻将开始大放异彩
日本将陆续为七座国际机场提供出境旅客脸部辨识闸门,加速观光旅客出关
日本IDC预估至2023年日本将有870万部5G手机,占有率预计近3成
