日本 7/11 於 7 月 1 日推出電子支付服務 7pay ,但約 900 名用戶的帳戶隨即被駭,損失多達 5,500 萬日圓(約港幣 $397 萬 )。據了解,問題是出於 7pay 的密碼重置程序,而且沒有採用雙重認證。
日本兩大便利店集團 FamilyMart 和 7/11 都於 7 月 1 日推出自家的電子支付服務,用戶將信用卡綁定到程式之後,就可以利用手機程式支付,而且享有優惠。
不過有不法分子就瞄準 7pay 的密碼重置手續的漏洞騎劫用戶帳戶。據知, 7pay 的密碼重置手續只需要用戶的出生日期、電話號碼和作為會員 ID 的電郵地址就可以,而且還可以將重置密碼寄到其他電郵信箱去。另外,登入帳戶亦不需要進行如 SMS 認證的雙重認證手續。不法分子只要取得用戶的有關資料之後,就可以隨意重置用戶密碼,以另一部手機去購物。
昨日日本新宿警方就拘捕了兩名中國籍男子,涉嫌利用駭來的 7pay 帳戶購買 40 箱總值約 20 萬日圓電子煙,其中一人已承認控罪。據該男子供述,他只是收到另一個中國人透過微信傳來的指示和駭來的用戶 ID 及密碼,相信有國際性組織在背後策劃。
日本 7/11 昨日召開記者招待會,就事件向公眾道歉,向受害約 900 名用戶作出全額賠償,並且停止了充值和新帳戶註冊。不過有記者就發現,原來日本 7/11 的管理層竟然不知道甚麼是雙重認證。
日本便利店相繼推出自家的電子支付方案,是看準電子支付手機程式的雙方優勢,既可以按需要即時更新提供優惠,又可以收集到更多有關用戶購物習慣的資料,以進行針對性促銷,用途比起傳統的 IC 卡更好。不過經過這次事件後,日本就有傳媒要求日本 7/11 應該停止 7pay 服務,以免市民對日本政府準備大力推廣的免現金支付產生負面印象。
