科技产业报订阅
活动+
 

数百名用户遭黑客窃取5,000多万日圆 日本7-11停用手机支付App

日本7-11甫推出行动支付App就因大量用户遭盗刷而停用。法新社

日本7-11于7月1日推出7Pay行动支付App,让用户能扫描条形码并用绑定的信用卡或借记卡付款。但日本7-11很快就收到用户未消费却被扣款的投诉。结果发现因存在漏洞让第三方得以盗刷数百名用户的帐号,短短3天就紧急在7月4日停用该功能。

根据The Verge及Japan Times报导,该App存在漏洞,黑客只要知道用户的生日、电子邮件和电话号码,就能请求将口令传送到其它电子邮件地址。而未填写生日的用户系统缺省生日会是2019年1月1日,导致黑客更容易盗用。

黑客还将攻击自动化,约900名用户的帐号被锁定,共遭盗刷5,500万日圆(约50万美元。日本7-11表示,已暂停让7Pay向绑定的信用卡收费,在7Pay网站发布警告,并停止让新用户注册。该公司还表示将赔偿被骇的用户。

日本经济产业省官员表示,日本7-11需加强其支付服务的安全性,而且该公司并未遵守由Payments Japan Association制定的安全准则。日本警方已逮捕两名试图使用被骇帐号的嫌犯。

日本警方于7月5日表示,被捕的这两名中国大陆男子涉嫌在东京1家7-11门市用被骇的7Pay帐号支付73万日圆购买146箱电子烟。这两名大陆男子在微信群组中收到某个承诺会给他们报酬的人的指示。日本警方怀疑这一系列的盗刷均在海外犯罪组织的主导下进行,成员至少包括1名黑客,1名下指令的人,以及购买商品和取货的的人。

  •     按赞加入DIGITIMES智能应用粉丝团
更多关键字报导: 行动支付 手机支付