上线一天就出事,7-Eleven还能不能行

关注 2019-07-05 06:29:09 查看数 8915 ,评论数 0 资讯


在零售业有一种说法:“世上只有两家便利店,7-Eleven便利店和其他便利店”。不过,很多人一直以为“7-Eleven”是一家日本公司,实际上,7-Eleven品牌原属美国南方公司,2005年才成为日本公司。

这家流淌着美国血液的便利店在日本零售业中占据着举足轻重的地位,“7-Eleven”便利店遍布世界200多个国家和地区,超过56000多家店铺,其中光是日本本土已有2万多家。


2018年6月开始,“7-Eleven”集团推出了智能手机的应用程序。本月1日,日本7-Eleven推出了7pay移动支付应用程序,借此进一步发展。可惜天不遂人愿,这才推出没几天,就有黑客利用该应用程序设计中的失误非法牟利,使7-Eleven损失了近5500万日元(约350万人民币)。


在日本,由于各类手机支付不断增加,大型便利店企业的加入或将加速手机支付的普及。日本7-Eleven和全家便利店从7月1号开始提供手机支付服务,日本7-Eleven在全部约2.1万家便利店开启独立二维码支付服务“7pay”。用户只需登录2018年6月上线的手机应用“7-Eleven APP”,充值现金等即可使用。


7pay的使用方法和支付宝差不多,结账时展示付款码,然后收银员扫描付款码,将购买的商品记入用户的7pay应用程序并从已保存在账户中的客户的信用卡或借记卡中付款。


可能是因为刚刚推出吧,7pay的设计非常糟糕,允许任何人为其他人的账户提交重置密码的请求,而且将密码重置链接发送到他们的电子邮件地址,而不是合法的帐户所有者手中。


黑客只需要知道7pay用户的电子邮件地址、出生日期和电话号码就可以了,因为密码重置部分中的另一个字段允许黑客请求将密码充值连接发送到第三方电子邮件地址。而根据雅虎日本的一份报告,如果用户在注册时没有填写出生日期,该应用程序会将用户出生日期默认为2019年1月1日,这就使攻击更容易了。


以前黑客攻击都会涉及挖掘应用程序的代码或篡改HTTP请求,可7pay的智障设计让这些都不需要了。而且由于过去的数据泄露事件,大量日本用户数据都可以在互联网上找到,黑客只需要对其进行编译就可以发起攻击,可以说7pay对黑客来说太贴心了。


事情发生后,7-Eleven于7月4日在东京都内举行紧急记者见面会,发表了手机快捷支付7pay由于非法访问,有大约990人约5500万日元的被盗刷的可能性。同时停止了全部的充值,新用户的注册也停止了。


对于用户的损失,7-Eleven承诺将全额赔偿。


7月4日,两名20多岁的中国男子因盗用他人账户在7-Eleven购买了20万日元的电子烟,在东京被捕。目前还不清楚这两名嫌犯是否是7pay攻击事件的某后黑手,警方将继续调查。


除了7-Eleven,全家也于7月1日启用了可通过条形码结算的智能手机应用软件 “FamiPay”,并实施返现88亿日元(约合人民币5.6亿元)规模的促销活动,面向无现金化的服务竞争或将加剧。

交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...