7月1日,日本7-11公司开始提供通过智能手机显示条形码来购物的支付服务“7pay”,但是不久便遭盗刷。
据共同社7月5日报道,日本柒和伊控股公司4日发布消息称,可在7-Eleven便利店使用的手机支付APP“7pay”因遭遇第三方非法入侵,可能已造成约900名用户合计损失约5500万日元(约合人民币350万元)。该公司将予以全额补偿。由于APP注册量达到150万,损失可能进一步扩大,目前已暂停所有充值和新用户注册。
7月1日,7-11便利店推出了一款名为 “7pay” 的无现金智能手机支付应用程序。据美国科技网站 ZDNet 报道 ,7pay的密码重置功能存在严重的安全漏洞:密码重置链接可以被发到任意第三方电子邮箱,而不是原账户持有者的注册邮箱。由于没有二次验证,黑客只需要在网络上找到原账户持有人的电子邮件地址、出生日期和电话号码,并填写自己控制的邮箱地址,就可以重置任意用户的密码并盗用账户。
根据雅虎日本的报道,如果用户注册时没有输入出生日期,应用程序会默认设定为2019年1月1日,这使得黑客盗用账户更加容易 。
根据7-11便利店官方网站一份声明,目前7-11所属公司已停止应用账号申请服务,信用卡、借记卡和现金充值服务也被暂停 。公司承诺未来将赔偿盗用事件中消费者的全部损失。
负责运营的7pay社长小林强在东京召开的记者会上道歉称,“向蒙受损失的顾客深表歉意”。他表示“将仔细调查系统是否存在瑕疵”,并表态拟向警视厅报案。7pay的服务仍将继续,力争早日全面恢复。
此外,据共同社5日报道,东京警视厅新宿警署4日以涉嫌诈骗未遂逮捕了与上述事件相关的2名中国籍男子,包括22岁住处与职业不详的张升。报道称,他们涉嫌在东京都新宿区的7-11门店冒用东京都内一名40多岁男性的账户和密码试图购买40条电子烟烟弹(共计20万日元)。