作者a90575 (CY)
看板MobilePay
標題[新聞] 日本7-11行動支付App「7pay」900人遭盜
時間Fri Jul 5 18:22:59 2019
標題:日本7-11行動支付App「7pay」900人遭盜用 駭客狂刷1600萬
原文網址:
https://www.ettoday.net/news/20190705/1483158.htm?from=ettoday_ap
p
內文:國際中心/綜合報導
日本7-Eleven本月推出新的行動支付App「7pay」,前3天就吸引150萬人註冊,然而實施
幾天後,竟接連發生帳號被盜用的事件。日本小七隨後表示,約900名客人帳戶遭到入侵
,總共損失約5500萬日圓(約台幣1600萬元);目前已暫停7pay服務,也會進一步賠償
客人損失。
Seven Pay是經營7pay的部門,1日於日本2.1萬家小七推出行動支付App;用戶只要透過
App消費200日圓,就能得到價值1日圓的電子貨幣「nanaco」。然而,許多用戶開始使用
這款App後,帳號卻遭到盜用,安全漏洞的問題使得小七在推出4天後就關閉服務並停止
接受新用戶。
Seven Pay公司總裁小林剛(Tsuyoshi Kobayashi)4日在東京表示,這是一起非常令人
遺憾的事件,「造成使用者感到極大的擔憂以及不便,對此,我誠摯表達歉意。」
據了解,7pay被盜用的使用者高達900人,總共造成約5500萬日圓損失。其中一個案例涉
及第三方使用7pay,來購買價值10萬日圓(約台幣2.9萬元)的香煙。
許多未經授權的盜用者似乎是在日本以外的地方進行;事實上,7pay主要是設計給國內
顧客使用,卻沒有採取措施來阻擋國外的帳號入侵,與其他智慧型手機的行動支付App相
比,7pay缺乏安全上的雙重身分驗證。
Seven Pay官方在4日的記者會強調,正在調查事件的詳細原因,若是問題已解決,也希
望盡快恢復App服務。部分輿論則指責Seven Pay反應太慢,直到4日才停止接收新客戶。
----
Sent from
BePTT
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.52.126.188 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MobilePay/M.1562322181.A.C21.html
1F:推 a774532087: 這...以後再也沒人敢用了吧? 07/05 20:56
2F:→ Tammi: 好扯 07/05 23:28
3F:推 smithamigo: 台灣的防盜機制應該還算不錯,至少到目前為止沒有什麼 07/05 23:28
4F:→ smithamigo: 大問題產生. 07/05 23:28
5F:→ Sheng98: 前陣子的 openpoint 點數盜用啊...雖然會不會再發生也不 07/05 23:30
6F:→ Sheng98: 曉得 07/05 23:30
7F:推 go1717: 這900人被盜 是不是都沒有用獨立的帳號密碼來登入? 07/06 00:17
8F:→ go1717: 之前很多人openpoint點數被盜 我很早就使用獨立帳密 一樣 07/06 00:20
9F:→ go1717: 沒有被盜 07/06 00:20
10F:推 go1717: 在你不知道對方帳號的何況下 獨立帳密的帳號 本身就是另外 07/06 00:23
11F:→ go1717: 一道密碼 07/06 00:23
12F:→ yixianl: 台灣哪裡還不錯了?台灣問題也很大只是現在駭客還沒攻擊 07/06 07:01
13F:→ yixianl: 成功罷了 很多都是帳號密碼登入就能用了 07/06 07:01
14F:→ yixianl: 前面我就說過至少安裝後首次開啟應該要做認證還有綁卡要 07/06 07:01
15F:→ yixianl: 銀行簡訊認證 卻有人在那說些有的沒的 看看以前新聞很多 07/06 07:01
16F:→ yixianl: 購物網都被駭過外洩 之前-4也有幾次突然提醒帳密是不是 07/06 07:01
17F:→ yixianl: 外洩也讓人懷疑 07/06 07:01
18F:→ yixianl: 台灣有很多公司外洩資料像是貸款過有玩股票期貨 過了幾 07/06 07:45
19F:→ yixianl: 年後就開始三不五時有公司打電話來推銷貸款股票期貨的想 07/06 07:45
20F:→ yixianl: 也知道是哪些公司外洩 07/06 07:45
21F:→ ketrobo: 閱 07/06 07:52
22F:→ go1717: 股票期貨選擇權在開戶時 有可能簽到共同行銷 而對方卻沒告 07/06 08:14
23F:→ go1717: 訴你 07/06 08:14
24F:→ go1717: 銀行開戶或辦信用卡也一樣 不小心去簽共同行銷 07/06 08:15
25F:→ wujay: 太誇張,希望台灣不要發生 07/06 09:03
26F:→ yixianl: 就路邊阿貓阿狗沒聽過的公司打來的還共同行銷… 07/06 09:07
27F:→ yixianl: 除了駭客還有些公司職員拿資料去賣或是銷毀舊資料時沒處 07/06 09:18
28F:→ yixianl: 理好外洩 很多人等著買這些資料 自然就會有人提供 07/06 09:18
29F:→ yixianl: 花個小錢就能輕鬆取得數十萬數百萬人資料 07/06 09:25
30F:→ go1717: 有簽共同行銷 就代表有更多人經手你的個資 或許是經手的人 07/06 11:37
31F:→ go1717: 賣掉資料也是可能 07/06 11:37