7-Eleven Japan shut down its mobile payment app after hackers stole $500,000 from users
【猎云网(微信号:ilieyun
)】7月6日报道(编译:清酒)
周四,日本7-Eleven暂停了其最近推出的一项移动支付应用7Pay的使用,原因是该应用存在一个漏洞,允许第三方对数百个客户账户进行虚假收费。
该公司于7月1日(周一)发布了这一功能:用户可以使用该应用扫描条形码,并通过绑定的银行卡进行执法。然而,该公司第二天就收到了投诉:一位客户发现一笔盗刷账单。
据外媒报道,这款应用有一个漏洞。黑客只需要知道用户的生日、电子邮件和电话号码,就可以向另一个电子邮件地址发送密码重置请求。该应用还将用户的出生日期默认为2019年1月1日,如果用户没有填写出生日期,就更容易进入账户。
在这种情况下,黑客们果断发起了攻击。据称,约有900名个人的账户被锁定,并被收取5500万日元(合50万美元)的费用。7-Eleven表示,他们已经暂停了这一功能,停止了这款应用对绑定卡进行扣费,并在7pay的网站上发布了警告,并停止了新用户的注册。该公司还表示,将对账户被黑的用户进行赔偿,并设立一条支持热线。
据《日本时报》报道,日本经济产业省(Ministry of economic, Trade and Industry)的一名官员对该公司说,需要加强安全措施。事后,日本当局逮捕了两名试图使用被黑账户的人,并认为他们可能与一个以在网上使用盗用身份而闻名的犯罪团伙有关联。
