更多

    7Pay 一推出即被破 重置密碼存漏洞恐損電子支付形象

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    日本 7/11 於 7 月 1 日推出電子支付服務 7pay ,但約 900 名用戶的帳戶隨即被駭,損失多達 5,500 萬日圓(約港幣 $397 萬 )。據了解,問題是出於 7pay 的密碼重置程序,而且沒有採用雙重認證。

    日本兩大便利店集團 FamilyMart 和 7/11 都於 7 月 1 日推出自家的電子支付服務,用戶將信用卡綁定到程式之後,就可以利用手機程式支付,而且享有優惠。

    日本 7/11 於 7 月 1 日推出 7pay 電子支付,但隨即被不法分子利用程序漏洞竊取用戶帳戶。
    日本 7/11 於 7 月 1 日推出 7pay 電子支付,但隨即被不法分子利用程序漏洞竊取帳戶。

    不過有不法分子就瞄準 7pay 的密碼重置手續的漏洞騎劫用戶帳戶。據知, 7pay 的密碼重置手續只需要用戶的出生日期、電話號碼和作為會員 ID 的電郵地址就可以,而且還可以將重置密碼寄到其他電郵信箱去。另外,登入帳戶亦不需要進行如 SMS 認證的雙重認證手續。不法分子只要取得用戶的有關資料之後,就可以隨意重置用戶密碼,以另一部手機去購物。

    7pay 的密碼重置程序粗疏,只需要一些容易取得的資料就可以重置密碼,而且重置密碼的電郵可以寄到任何電子郵箱去,讓不法分子有機可乘。
    7pay 的密碼重置程序粗疏,只需要一些容易取得的資料就可以重置密碼,而且重置密碼的電郵可以寄到任何電子郵箱去,讓不法分子有機可乘。
    大部分電子支付程式登入時都採用多重認證,但 7pay 就沒有。
    大部分電子支付程式登入時都採用多重認證,但 7pay 就沒有。

    昨日日本新宿警方就拘捕了兩名中國籍男子,涉嫌利用駭來的 7pay 帳戶購買 40 箱總值約 20 萬日圓電子煙,其中一人已承認控罪。據該男子供述,他只是收到另一個中國人透過微信傳來的指示和駭來的用戶 ID 及密碼,相信有國際性組織在背後策劃。

    日本新宿警方昨日拘捕兩名中國籍男子,涉嫌用非法取得的 7pay 帳戶購買 20 萬電子煙。據其中一人供述,每一箱電子煙可取得 300 日圓報酬。
    日本新宿警方昨日拘捕兩名中國籍男子,涉嫌用非法取得的 7pay 帳戶購買 20 萬電子煙。據其中一人供述,每一箱電子煙可取得 300 日圓報酬。

    日本 7/11 昨日召開記者招待會,就事件向公眾道歉,向受害約 900 名用戶作出全額賠償,並且停止了充值和新帳戶註冊。不過有記者就發現,原來日本 7/11 的管理層竟然不知道甚麼是雙重認證。

    日本 7/11 管理層昨日向公眾道歉,並宣布作出全額賠償。不過就被記者發現他們對電腦保安的認知程度很低。
    日本 7/11 管理層昨日向公眾道歉,並宣布作出全額賠償。不過就被記者發現他們對電腦保安的認知程度很低。

    日本便利店相繼推出自家的電子支付方案,是看準電子支付手機程式的雙方優勢,既可以按需要即時更新提供優惠,又可以收集到更多有關用戶購物習慣的資料,以進行針對性促銷,用途比起傳統的 IC 卡更好。不過經過這次事件後,日本就有傳媒要求日本 7/11 應該停止 7pay 服務,以免市民對日本政府準備大力推廣的免現金支付產生負面印象。

    日本的連鎖便利店相繼推出電子支付,是看準電子支付程式可以作為與消費者之間的雙向窗口。
    日本的連鎖便利店相繼推出電子支付,是看準電子支付程式可以作為與消費者之間的雙向窗口。

    您會感興趣的內容

    相關文章