改密码要求随意!日报7-11旗下支付工具7pay被严重盗刷
移动支付网 2019/7/5 17:22:54

来自日本朝日新闻的报道,日本7-Eleven公司提供的通过智能手机条形码来购物的支付服务“7pay”,刚刚运营三天的时间,就因为服务出现问题而停止了新用户的注册。据悉,该公司于7月4日召开紧急记者会,宣布可能有900名用户的手机被盗刷,累计金额达5500万日元(约合人民币350万元),公司社长也公开道歉,承诺将全额补偿被盗刷的用户。由于APP注册量达到150万,损失可能进一步扩大,目前7pay的充值和新用户注册服务均已停止。

负责运营的7pay社长小林强在东京召开的记者会上道歉称,“向蒙受损失的顾客深表歉意”。他表示“将仔细调查系统是否存在瑕疵”,并表态拟向警视厅报案。7pay的服务仍将继续,力争早日全面恢复。

7-Eleven门店发现有人大量购买便于转卖套现的香烟等商品,据悉非法入侵来自中国等海外。为此,东京警视厅新宿警署4日以涉嫌诈骗未遂逮捕了2名中国籍男子。被捕的是住处及职业不详的张升(22岁)等2人。他们涉嫌在东京都新宿区的7-Eleven门店冒用东京都内一名四十多岁男性的账户和密码试图购买40条电子烟烟弹(共计20万日元)。

据7pay透露,有第三方以某种方式获取了注册账号和密码,冒充7pay用户本人通过绑定的信用卡和借记卡向APP内充值,并在门店购买商品。关于账号和密码外泄的原委,该公司称“详情正在调查之中,尚不清楚”。也有专家认为该APP在安全方面存在漏洞。

此外,非法入侵者还有可能查看了用户在注册时输入的出生日期及邮件地址等。本次事件因2日接到用户咨询而曝光。

引用知情人士的消息,称7pay被盗不意外。因为该系统用邮箱作为账号,找回密码只需要使用「生日」选项,找回密码时,也填错没有次数限制。

近年来,日本的零售企业相继布局移动支付。此前日本全家便利店也推出了自己的移动支付服务FamiPay。但对数据安全保障,日本多家企业似乎备受困扰。2019年4月,日本优衣库公司的在线商店就遭遇黑客攻击,导致460,000名客户的个人与支付信息泄露。2019年5月下旬至6月,永旺的700多个银行和信用卡客户也遭遇盗刷,损失超过2200万日元。

来源:综合自3DMGAME、环球网、海外网等报道


展开全文
相关阅读
资讯查询取消