关于锐讯

成立于2004年,十多年经验积累,专注为客户提供优质的网络环境、接入带宽及高稳定性的网络服务

7-Eleven手机支付APP上线数日被盗刷5500万日元
时间:2019.07.08   作者:网络   阅读:73

据日本共同社7月5日报道,日本柒和伊控股公司4日发布消息称,可在7-Eleven便利店使用的手机支付APP“7pay”因遭遇第三方非法入侵,可能已造成约900名用户合计损失约5500万日元(约合人民币350万元)。该公司将予以全额补偿。由于APP注册量达到150万,损失可能进一步扩大,目前已暂停所有充值和新用户注册。与此相关,东京警视厅新宿警署4日以涉嫌诈骗未遂逮捕了2名中国籍男子。

7Pay 是 7-Eleven 寄予厚望的手机支付功能,本应成为日本政府推进无现金支付王牌代表的 7Pay 上线 4 天便因为盗刷事件不得不大幅缩小服务,让日本移动支付的整体信赖度严重受损。

据7pay透露,有第三方以某种方式获取了注册账号和密码,冒充7pay用户本人通过绑定的信用卡和借记卡向APP内充值,并在门店购买商品。关于账号和密码外泄的原委,该公司称“详情正在调查之中,尚不清楚”。

据了解,7Pay 的被盗逻辑堪称低劣:

7Pay 的系统用邮箱作为账号,找回密码只需要使用「生日」,但生日选项可以不填,默认为 2019 年 1 月 1 日。找回密码时,如果填错,没有次数限制,并且找回的密码,可以单独填写一个邮箱接收,所以路径是这样的:

只要拿邮箱,用 2019 年 1 月 1 日当生日,选择找回密码,因为总有人不改生日,于是就可以改密码了,这个账号就归你了。

日本推友也在推特上发了相关讨论:

据了解,事件发生后的记者会上,有人提问

“为什么 7pay 没有二次验证?”

7-Eleven 的社长答:“二次验证是什么?”

被捕的是住处及职业不详的张升(22岁)等2人。他们涉嫌在东京都新宿区的7-Eleven门店冒用东京都内一名四十多岁男性的账户和密码试图购买40条电子烟烟弹(共计20万日元)。

以上为本文全部内容,更多IDC行业资讯,服务器知识,请关注锐讯网络

售前在线咨询

以下为10位资深销售主管官方企业Q,更多销售员Q请咨询销售主管

售后服务

或与官方提供的专属QQ一对一直接服务

工作时间: 周一至周五 9:30至17:30 周六13:30至17:30,其它日期按国家法定节假日休假,如果有不便之请敬请谅解! 售后技术支持:多部门7*24小时机制

客户投诉留言

电话和QQ,以便我们为您提供优质服务! *为必填项