日本7-11推行動支付出大包!駭客輕鬆冒充用戶狂花1588萬
2019/07/05 13:43
〔即時新聞/綜合報導〕日本7-Eleven本週推出行動支付App「7pay」,卻沒有發現其中的重大安全風險,導致駭客輕易就能冒充用戶。日本小七表示,目前約有900人的帳戶被入侵,共損失了5500萬日元(約新台幣1588萬元)。
據《BBC》報導,該安全漏洞可以讓駭客要求重置任何帳戶的密碼,然後將重置連結發送到駭客自己的電子郵件裡。此外,建立新密碼只需要很少的訊息,例如出生日期或用戶原本的e-mail,而這些在網路上都很容易搜尋得到。
日本7-11指出,駭客侵入7pay的帳戶後,利用綁定在上面的信用卡或簽帳金融卡消費,目前公司已暫停7pay服務,並承諾賠償所有金額。