观察者网

日本7-11手机支付应用刚上线就出事,900用户被盗刷5500万日元

2019-07-05 19:22:21

【文/观察者网 王恺雯】

7月1日才刚上线的日本7-Eleven手机支付程序“7pay”,在短短几天后就因遭第三方非法入侵、用户钱款被盗刷而大规模缩小服务。

据日本共同社报道,日本柒和伊控股公司4日发布消息称,可在旗下7-Eleven便利店使用的手机支付APP“7pay”因遭遇第三方非法入侵,可能已造成约900名用户合计损失约5500万日元(约合人民币350万元)。该公司将予以全额补偿。

该公司表示,由于应用程序注册量达到150万,损失可能进一步扩大,目前已暂停所有充值和新用户注册。日本警方目前已就盗刷事件逮捕两名中国籍嫌犯。

全日本新闻网截图

日经中文网报道,7Pay公司社长小林强在4日的记者会上道歉,“我们向蒙受损失的用户致歉”,柒和伊控股计划向警察提交被害报告,并全额补偿被盗刷的用户,并将继续调查原因,制定安全改善对策。

7pay是柒和伊控股在7月1日引入的手机支付应用程序,可以在日本全部约2.1万家7-Eleven门店使用。为吸引用户,7pay还计划在发放优惠券等方面每年投入约500亿日元(约合人民币31.8亿元)。

柒和伊控股于7月2日接到用户反映,称遭到盗刷。经调查后,于3日发现存在应用程序被非法利用的情况,并在当天暂停了信用卡和银行卡的充值,4日停止接受门店和ATM的现金充值及新用户注册。关于重启服务的时间,小林强表示“将在确认安全性之后”

报道称,7-Eleven门店发现有人大量购买便于转卖套现的香烟等商品,购买金额超过10万日元。

据7pay透露,有第三方以某种方式获取了注册账号和密码,冒充7pay用户本人通过绑定的信用卡和借记卡向应用程序内充值,并在门店购买商品。关于账号和密码外泄的原因,该公司称“详情正在调查之中,尚不清楚”。也有专家认为该应用程序在安全方面存在漏洞。

根据美国科技网站 ZDNet 的说法,该漏洞允许任何人重置他人账号的密码,将重置链接发送到自己的邮箱不法分子只需知道7pay用户的电子邮件地址、出生日期和电话号码等信息就能进行操作

日媒称,如果用户注册时没有输入出生日期,应用程序会默认将日期设置为2019年1月1日,这样就会让攻击变得更容易。

日本警视厅怀疑跨国犯罪组织参与一系列非法登录案件,正在推进调查。目前日本警方已逮捕两名中国籍嫌犯,据新宿警署介绍,被逮捕的嫌疑人为住所、职业不详的张升(22岁)和另一名25岁的中国人。其中张升承认了犯罪嫌疑,另一人对犯罪嫌疑予以否认。

二人涉嫌于3日上午,在新宿区内的7-Eleven门店,非法使用东京一名40多岁男性的账号,试图通过7Pay购买电子香烟。

目前日本非现金支付率仅有约20%,为提振消费市场、减缓劳动力短缺等问题,日本政府去年4月发布了“无现金愿景”报告,提出要在2025年实现40%非现金支付目标,比原定计划提前2年。

日经中文网指出,柒和伊控股虽然在手机支付服务领域起步较晚,但7Pay颇受消费者期待,正因为如此,此次发生盗刷事件不仅将导致柒和伊控股的数字战略推迟,还可能导致消费者对日本国内相继启用的手机支付服务感到不信任。

本文系观察者网独家稿件,未经授权,不得转载。

王恺雯

王恺雯

wangkaiwen@guancha.cn

分享到
来源:观察者网 | 责任编辑:王恺雯
专题 > 日本
日本
小编最近文章
日本7-11手机支付刚上线,900用户被盗刷350万
赌城枪击案中被吓得“僵直”,美42岁警察被解雇
打砸香港立法会也好意思“洗地”?!真相来了
美潜艇被俄击沉?以色列网站炮制“三战级别”假新闻
这时候香港有人跳出来想当英国人,遭无情拒绝
风闻·24小时最热
网友推荐最新闻
相关推荐
切换网页版
下载观察者App
tocomment gotop