日本7-11電子支付應(yīng)用剛上線就現(xiàn)漏洞，損失共計(jì)350萬

據(jù)共同社7月5日?qǐng)?bào)道，日本柒和伊控股公司4日發(fā)布消息稱，可在7-Eleven便利店使用的手機(jī)支付APP“7pay”因遭遇第三方非法入侵，可能已造成約900名用戶合計(jì)損失約5500萬日元(約合人民幣350萬元)。該公司將予以全額補(bǔ)償。由于APP注冊(cè)量達(dá)到150萬，損失可能進(jìn)一步擴(kuò)大，目前已暫停所有充值和新用戶注冊(cè)。

7月1日，7-11便利店推出了一款名為 “7pay” 的無現(xiàn)金智能手機(jī)支付應(yīng)用程序。據(jù)美國科技網(wǎng)站 ZDNet 報(bào)道 ，7pay的密碼重置功能存在嚴(yán)重的安全漏洞：密碼重置鏈接可以被發(fā)到任意第三方電子郵箱，而不是原賬戶持有者的注冊(cè)郵箱。由于沒有二次驗(yàn)證，黑客只需要在網(wǎng)絡(luò)上找到原賬戶持有人的電子郵件地址、出生日期和電話號(hào)碼，并填寫自己控制的郵箱地址，就可以重置任意用戶的密碼并盜用賬戶。

根據(jù)雅虎日本的報(bào)道，如果用戶注冊(cè)時(shí)沒有輸入出生日期，應(yīng)用程序會(huì)默認(rèn)設(shè)定為2019年1月1日，這使得黑客盜用賬戶更加容易 。

根據(jù)7-11便利店官方網(wǎng)站一份聲明，目前7-11所屬公司已停止應(yīng)用賬號(hào)申請(qǐng)服務(wù)，信用卡、借記卡和現(xiàn)金充值服務(wù)也被暫停 。公司承諾未來將賠償盜用事件中消費(fèi)者的全部損失。

負(fù)責(zé)運(yùn)營的7pay社長(zhǎng)小林強(qiáng)在東京召開的記者會(huì)上道歉稱，“向蒙受損失的顧客深表歉意”。他表示“將仔細(xì)調(diào)查系統(tǒng)是否存在瑕疵”，并表態(tài)擬向警視廳報(bào)案。7pay的服務(wù)仍將繼續(xù)，力爭(zhēng)早日全面恢復(fù)。

此外，據(jù)共同社5日?qǐng)?bào)道，東京警視廳新宿警署4日以涉嫌詐騙未遂逮捕了與上述事件相關(guān)的2名中國籍男子，包括22歲住處與職業(yè)不詳?shù)膹埳?。?bào)道稱，他們涉嫌在東京都新宿區(qū)的7-11門店冒用東京都內(nèi)一名40多歲男性的賬戶和密碼試圖購買40條電子煙煙彈(共計(jì)20萬日元)。

貨之家—是一家跨境運(yùn)輸、報(bào)關(guān)報(bào)檢、倉儲(chǔ)物流等綜合性國際物流公司,專業(yè)提供：跨境電商倉儲(chǔ),保稅倉,保稅倉庫,保稅倉儲(chǔ),電商倉庫,保稅物流,第三方倉儲(chǔ),跨境電商BBC,進(jìn)口報(bào)關(guān),進(jìn)口清關(guān),進(jìn)口報(bào)檢,保稅進(jìn)口,包稅進(jìn)口清關(guān),進(jìn)口清關(guān)代理。服務(wù)熱線：400-8070-082