科技產業報訂閱
Advantechline
 

數百名用戶遭駭客竊取5,000多萬日圓 日本7-11停用手機支付App

日本7-11甫推出行動支付App就因大量用戶遭盜刷而停用。法新社

日本7-11於7月1日推出7Pay行動支付App,讓用戶能掃描條碼並用綁定的信用卡或借記卡付款。但日本7-11很快就收到用戶未消費卻被扣款的投訴。結果發現因存在漏洞讓第三方得以盜刷數百名用戶的帳號,短短3天就緊急在7月4日停用該功能。

根據The Verge及Japan Times報導,該App存在漏洞,駭客只要知道用戶的生日、電子郵件和電話號碼,就能請求將密碼傳送到其他電子郵件地址。而未填寫生日的用戶系統預設生日會是2019年1月1日,導致駭客更容易盜用。

駭客還將攻擊自動化,約900名用戶的帳號被鎖定,共遭盜刷5,500萬日圓(約50萬美元。日本7-11表示,已暫停讓7Pay向綁定的信用卡收費,在7Pay網站發布警告,並停止讓新用戶註冊。該公司還表示將賠償被駭的用戶。

日本經濟產業省官員表示,日本7-11需加強其支付服務的安全性,而且該公司並未遵守由Payments Japan Association制定的安全準則。日本警方已逮捕兩名試圖使用被駭帳號的嫌犯。

日本警方於7月5日表示,被捕的這兩名中國大陸男子涉嫌在東京1家7-11門市用被駭的7Pay帳號支付73萬日圓購買146箱電子煙。這兩名大陸男子在微信群組中收到某個承諾會給他們報酬的人的指示。日本警方懷疑這一系列的盜刷均在海外犯罪組織的主導下進行,成員至少包括1名駭客,1名下指令的人,以及購買商品和取貨的的人。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 行動支付 手機支付