跳到主要內容
 

日小七行動支付 兩天喊停 App爆安全漏洞 遭駭客入侵 顧客損失逾50萬美元 重擊母公司數位策略

網路安全
經濟日報/A7版/國際
編譯湯淑君╱綜合外電
2019年7月10日   人氣: 34

日本7-Eleven便利超商本月初推出行動支付應用程式(App),但兩天後就喊停,因系統內含安全漏洞遭駭客入侵,導致顧客損失逾50萬美元,對母公司Seven & i的數位策略構成重大打擊。

日經新聞報導,這家日本第二大零售集團1日推出7pay行動錢包系統,綁定信用卡或銀行簽帳卡後,顧客即可在日本約2.1萬家小七門市用手機App掃描商品條碼購物。不料兩天後,Seven & i證實,一些顧客反應帳戶遭盜用,出現未授權扣款。部分受害者也在推特發文訴說遭遇。

到4日早晨,Seven & i表示,約900個7pay用戶的帳戶遭盜用總共5,500萬日圓(51萬美元)。該公司已停止7pay用戶儲值,形同暫停這項服務。

東京警方4日逮捕兩名中國人,涉嫌用他人帳戶在7-Eleven買了價值約73萬日圓的電子菸補充包,其中一人透過微信簡訊App得知如何盜用7pay帳戶。

專家指出,7pay密碼系統有漏洞,欠缺兩步驟驗證在用戶登入服務時確認身分。一位網路安全專家估計,加裝這些安全功能「起碼需要三個月」。

ZDNet和雅虎日本報導,7pay密碼只需使用者電郵地址、電話號碼和出生日期就可重設,且一旦輸入這些資料,重設密碼的連結會傳送到所選擇的電郵地址,即使不是用戶預設電郵地址。

Seven & i在2007年推出Nanaco儲值卡,但鑒於行動支付趨勢從感應卡轉向手機,於是推出7pay支付App,計劃日後推廣至其他零售店。

   列印   頁首

 

教育部全球資訊網 版權所有 © 2019 教育部 | 最後更新: 2019/7/18 | 網站瀏覽人數: 3746387     創用 CC 標誌 通過A無障礙網頁檢測 TWCA SSL 標章