7-Eleven移動支付出師不利,上線第二天就遭盜刷

【獵云網(wǎng)(微信號:ilieyun)】7月6日報道(編譯:清酒)

周四,日本7-Eleven暫停了其最近推出的一項移動支付應用7Pay的使用,原因是該應用存在一個漏洞,允許第三方對數(shù)百個客戶賬戶進行虛假收費。

該公司于7月1日(周一)發(fā)布了這一功能:用戶可以使用該應用掃描條形碼,并通過綁定的銀行卡進行執(zhí)法。然而,該公司第二天就收到了投訴:一位客戶發(fā)現(xiàn)一筆盜刷賬單。

據(jù)外媒報道,這款應用有一個漏洞。黑客只需要知道用戶的生日、電子郵件和電話號碼,就可以向另一個電子郵件地址發(fā)送密碼重置請求。該應用還將用戶的出生日期默認為2019年1月1日,如果用戶沒有填寫出生日期,就更容易進入賬戶。

在這種情況下,黑客們果斷發(fā)起了攻擊。據(jù)稱,約有900名個人的賬戶被鎖定,并被收取5500萬日元(合50萬美元)的費用。7-Eleven表示,他們已經(jīng)暫停了這一功能,停止了這款應用對綁定卡進行扣費,并在7pay的網(wǎng)站上發(fā)布了警告,并停止了新用戶的注冊。該公司還表示,將對賬戶被黑的用戶進行賠償,并設立一條支持熱線。

據(jù)《日本時報》報道,日本經(jīng)濟產(chǎn)業(yè)省(Ministry of economic, Trade and Industry)的一名官員對該公司說,需要加強安全措施。事后,日本當局逮捕了兩名試圖使用被黑賬戶的人,并認為他們可能與一個以在網(wǎng)上使用盜用身份而聞名的犯罪團伙有關聯(lián)。

AD:還在為資金緊張煩惱嗎?獵云銀企貸,全面覆蓋京津冀地區(qū)主流銀行及信托、擔保公司,幫您細致梳理企業(yè)融資問題,統(tǒng)籌規(guī)劃融資思路,合理撬動更大杠桿。填寫只需兩分鐘,剩下交給我們! (來源:獵云網(wǎng))

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。

2019-07-06
7-Eleven移動支付出師不利,上線第二天就遭盜刷
據(jù)稱,約有900名個人的賬戶被鎖定,并被收取5500萬日元。

長按掃碼 閱讀全文