匯流新聞網記者紀沈廷/綜合報導
日本7-11本月推出行動支付APP「7pay」,不過才風光推出就出師不利,這款APP近日竟傳駭客找到漏洞,將近900名消費者帳號被盜,導致銀行帳號被盜刷,所有受害者加起來,一共損失5500萬日幣(折合台幣1600萬台幣)。
7pay是日本7-11在7月1日推出的電子支付服務,才剛推出不久就已經擁有150萬名會員,可見這款APP在日本受歡迎的程度;消費者能藉由智慧型手機來顯示條碼,讓消費者在櫃檯付款時由店員以讀卡機讀取,消費金額則會從信用卡或現金卡的帳戶進行扣款,或是使用nanaco點數或折價卷支付,消費者的銀行帳戶等個資則全都存在7iD帳號中。
而在近日,已有多名消費這藉由推特表示,自己的7pay密碼遭人竄改,隨後就出現信用卡遭人盜刷的情況發生;另一名消費者則表示自己被盜刷的金額已經高達6萬日幣。7pay則緊急暫停會員申請機制,信用卡與現金卡支付功能也一併暫停。根據資料顯示,截至7月4日早上6:00為止,受害者已高達900位,損失金而則約為5500萬日幣。
經過調查,此次7pay的問題似乎出在設計非常不嚴謹的密碼重設功能上;當消費者需要重設密碼時,只要輸入生日、手機號碼或任一電子郵件信箱,系統就會將重設郵件寄到該信箱中,卻沒有進行任何電子郵件信箱的驗證。這樣的設計,讓駭客有機可趁,只要在網路上隨便搜尋,就有可能找到用戶的生日或手機號碼,此時駭客只要輸入自己的信箱,就可以成功攔截信件,取代用戶重設密碼,進而取得該消費者個資。
不過,值得注意的是,7-11社長小林強近日召開記者會,向日本大眾誠摯道歉,同時承諾一定會負起賠償責任,同時調查系統瑕疵,希望能早日將服務恢復;但當被記者問到為什麼用戶要查詢7pay時,系統設計不採取雙重驗證或簡訊認證,只見小林強滿臉疑惑的問「什麼是雙重驗證?」這似乎顯示連社長本人對於系統或資安的知識上,都有待加強。
由於此事牽連甚大,也讓警方相當關注,而目前日本警察已逮捕2名中國籍嫌費。東京都警視廳在昨(7)日宣布逮捕涉案的男子,這兩名男子將到來的帳戶購買了總值20萬日幣(折合台幣約5萬7千多元)的電子菸彈,就在嫌犯取貨時,被警察圍捕,已於今日移送檢方。
參考來源:The Verge、The Japan News
照片來源:sej.co.jp
更多匯流新聞網報導:
非駭客所為!銓敘部疑有內鬼 59萬筆情治人員名單外洩 受害者可求償
網路犯罪猖獗!佛羅里達州市政府同意支付駭客60萬美金 以求恢復電腦紀錄
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
【文章轉載請註明出處】