• 0
7-Eleven移动支付出师不利,上线第二天就遭盗刷
统计 阅读时间大约2分钟(474字)

2019-07-06 7-Eleven移动支付出师不利,上线第二天就遭盗刷

据称,约有900名个人的账户被锁定,并被收取5500万日元。

7-Eleven Japan shut down its mobile payment app after hackers stole $500,000 from users

【猎云网(微信号:ilieyun)】7月6日报道(编译:清酒)

周四,日本7-Eleven暂停了其最近推出的一项移动支付应用7Pay的使用,原因是该应用存在一个漏洞,允许第三方对数百个客户账户进行虚假收费。

该公司于7月1日(周一)发布了这一功能:用户可以使用该应用扫描条形码,并通过绑定的银行卡进行执法。然而,该公司第二天就收到了投诉:一位客户发现一笔盗刷账单。

据外媒报道,这款应用有一个漏洞。黑客只需要知道用户的生日、电子邮件和电话号码,就可以向另一个电子邮件地址发送密码重置请求。该应用还将用户的出生日期默认为2019年1月1日,如果用户没有填写出生日期,就更容易进入账户。

在这种情况下,黑客们果断发起了攻击。据称,约有900名个人的账户被锁定,并被收取5500万日元(合50万美元)的费用。7-Eleven表示,他们已经暂停了这一功能,停止了这款应用对绑定卡进行扣费,并在7pay的网站上发布了警告,并停止了新用户的注册。该公司还表示,将对账户被黑的用户进行赔偿,并设立一条支持热线。

据《日本时报》报道,日本经济产业省(Ministry of economic, Trade and Industry)的一名官员对该公司说,需要加强安全措施。事后,日本当局逮捕了两名试图使用被黑账户的人,并认为他们可能与一个以在网上使用盗用身份而闻名的犯罪团伙有关联。

1、猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网(微信号:lieyunjingxuan
)字样。
3、猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
4、联系猎云,请加微信号:jinjilei
相关阅读
推荐阅读
{{item.author_display_name}}
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×