日本7-Eleven便利超商本月初推出行动支付应用程序(App),但两天后就喊停,因系统内含安全漏洞遭骇客入侵,导致顾客损失逾50万美元,对母公司Seven & i的数位策略构成重大打击。
日经新闻报导,这家日本第二大零售集团1日推出7pay行动钱包系统,绑定信用卡或银行签账卡后,顾客即可在日本约2.1万家小七门市用手机App扫描商品条码购物。不料两天后,Seven & i证实,一些顾客反应账户遭盗用,出现未授权扣款。部分受害者也在推特发文诉说遭遇。
到4日早晨,Seven & i表示,约900个7pay用户的账户遭盗用总共5,500万日圆(51万美元)。该公司已停止7pay用户储值,形同暂停这项服务。
东京警方4日逮捕两名中国人,涉嫌用他人账户在7-Eleven买了价值约73万日圆的电子烟补充包,其中一人透过微信简讯App得知如何盗用7pay账户。
专家指出,7pay密码系统有漏洞,欠缺两步骤验证在用户登入服务时确认身份。一位网络安全专家估计,加装这些安全功能“起码需要三个月”。
ZDNet和雅虎日本报导,7pay密码只需使用者电邮地址、电话号码和出生日期就可重设,且一旦输入这些资料,重设密码的连结会传送到所选择的电邮地址,即使不是用户预设电邮地址。
Seven & i在2007年推出Nanaco储值卡,但鉴于行动支付趋势从感应卡转向手机,于是推出7pay支付App,计划日后推广至其他零售店。
