日本7-Eleven行動支付App遭駭 近千用戶遭盜刷5,500萬日幣

日本超商連鎖7-Eleven的行動支付App-7pay上周才剛上路就傳出設計不良使將近900用戶遭盜刷金額超過5,500萬日幣。7-Eleven已緊急將該服務關閉。

7pay App可產生條碼,消費者結帳時出示手機讓店員刷一下App即可完成付款,並由App綁定的信用卡或現金卡扣款。本月1日才於日本正式釋出隔天就有用戶抱怨信用卡被盜刷。7 pay的7iD帳號只需輸入用戶生日、手機號碼及email信箱即可,而由於7 pay並未驗證用戶email信箱,駭客只要輸入自己的信箱,即可攔截密碼重設信件盜用帳號,更改用戶密碼,並且存取用戶信用卡等個資。

生日、手機號碼都是相當容易從網路上搜尋到個資。然而更扯的是,若用戶當初註冊7pay時未輸入生日,則系統會預設以2019年1月1日為其生日,使駭客根本連生日也用不著搜尋。

就在上路短短3天就有為數眾多的用戶7pay App及7iD帳號被駭。根據統計,有將近900人信用卡或現金卡被盜刷金額超過5,500萬日幣(將近1,600萬台幣)。日本7-Eleven周三於網站發出公告緊急暫停卡片支付功能及新會員註冊。7-Eleven並表示會賠償受害者所有損失金額,也設立服務電話提供善後支援。

日本時報報導,日本經濟產業省已追究日本7-Eleven未能採取足夠的安全措施防範帳號竊取,要求其改進。上周五,日本警方也逮捕二名中國籍嫌犯,其中一人利用偷來的帳號及7pay App在7-Eleven店家購買價值73萬日幣、高達146支電子煙,日本警方正在調查兩人是否涉案。

日本行動支付極其便利,另一超商龍頭全家超商也推出了類似的行動支付服務FamiPay。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416