萨瑟里斯虎鱼-日小七行动支付 两天喊停

日本7-Eleven便利超商本月初推出行动支付应用程序(App),但两天后就喊停,因系统内含安全漏洞遭黑客入侵,导致顾客损失逾50万美元,对母公司Seven & i的数字策略构成重大打击。

这家日本第二大零售集团1日推出7pay行动钱包系统,绑定信用卡或银行签帐卡后,顾客即可在日本约2.1万家小七门市用手机App扫描商品条形码购物。不料两天后,Seven & i证实,一些顾客反应账户遭盗用,出现未授权扣款。部分受害者也在推特发文诉说遭遇。

到4日早晨,Seven & i表示,约900个7pay用户的帐户遭盗用总共5,500万日圆(51万美元)。萨瑟里斯虎鱼该公司已停止7pay用户储值,形同暂停这项服务。

东京警方4日逮捕两名中国人,涉嫌用他人账户在7-Eleven买了价值约73万日圆的电子烟补充包,其中一人透过微信简讯App得知如何盗用7pay账户。

专家指出,7pay密码系统有漏洞,欠缺两步骤验证在用户登入服务时确认身分。一位网络安全专家估计,加装这些安全功能「起码需要三个月」。

ZDNet和雅虎日本报导,7pay密码只需用户电邮地址、电话号码和出生日期就可重设,且一旦输入这些数据,重设密码的链接会传送到所选择的电邮地址,即使不是用户默认电邮地址。

Seven & i在2007年推出Nanaco储值卡,但鉴于行动支付趋势从感应卡转向手机,于是推出7pay支付App,计划日后推广至其他零售店。

http://xzh.i3geek.com

关于作者: maxiam945

热门文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

4 + 2 =