日本便利店集團7-11月初新推手機支付程式7pay(圖),僅一天就揭出保安漏洞,累計約900名用戶遭中國黑客集團盜用充值款額,損失共約5,500萬日元(約396萬港元),兩名中國男子被捕。
推出僅一天 損失396萬
本月1日推出的7pay,原為日本政府推廣手機電子付款的重頭項目,數天內註冊量就達150萬,但推出一天,就有用戶投訴稱不能登入戶口;集團同時發現有人在門市以程式大量購買香煙等方便轉賣套現的商品。
據悉程式是遭中國黑客利用「密碼重置」漏洞,只要有用戶電郵、生日和手機號碼,就可重置密碼,並容許新密碼傳到黑客控制的第三方電郵中;黑客登入後以用戶綁定的信用卡或記賬卡充值,再派人到門市掃貨變賣。網上保安網站ZDNnet估計,黑客是在網上大量搜集個人資料後,再作自動化攻擊。7pay社長前日在東京開記者會道歉,承諾全額補償,服務周三暫停一天後將繼續,但已暫停新戶口註冊和充值。
警方拘捕了22歲中國男子張升及其同夥,兩人在新宿7-11門市涉冒用40多歲男客賬戶購買40條電子煙煙彈,共值20萬日元(1.44萬港元)。
共同社/ZDNet網站