手上白癜风能治疗吗 http://news.39.net/bjzkhbzy/210620/9084456.html日本超商龙头7-11今年7月正式推出「7pay」电子支付,上线后已有超过万用户;就在这个日本超商新时代序幕的隔天,7pay陆续传出帐户遭盗用的灾情。图/路透社日本7-11的资安风暴:超商电子支付「7pay」盗用风波日本超商电子支付刚上路,立刻就被大量盗用?日本超商龙头7-11今年7月正式推出「7pay」电子支付,上线后已有超过万用户;就在这个日本超商新时代序幕的隔天,7pay陆续传出帐户遭盗用的灾情。4日官方证实,安全系统被外部入侵,受害者约有人、盗用金额超过5,万日元。7pay官方随即停用储值功能以避免灾情扩大,警方在4日晚间宣布,已循线逮捕2名涉案的中国籍嫌犯,但背后是否有组织指示?涉案与被害人数多少?目前仍在调查中。这起盗用风暴,却已让刚开打的日本超商电子支付战,蒙上一层安全隐忧。▌延伸阅读:〈人力太少浪费太多:日本超商的「经营转型」大作战〉「7pay」(セブンペイ)是由7I控股(SevenIHolding)在今年7月1日正式推出的超商电子支付服务,可于旗下超过2万间的日本7-11超商使用。用户透过7-11的App进行会员注册后即可使用,并能够绑定信用卡、消费金融卡或是实体店面现金等方式储值。目前7pay共有约万名会员。日本7-11终于推出电子支付服务,加上同时间竞争对手FamilyMart也推行「FamiPay」,被认为是日本超商迈向消费新时代的序幕。但没想到7pay在1日上线后,就陆续传出用户帐号遭盗用消费的灾情,更逼得7pay社长在4日下午出面召开记者会谢罪道歉。4日官方证实,7pay安全系统被外部入侵,受害者约有人、盗用金额超过5,万日元。图/路透社「我的7pay突然自己储值,然后被全部花光……」根据《NHK》报道,2日开始就有用户出现「不明原因」的操作记录,绑定信用卡的7pay帐户被登入后储值金额,并立即将金额消费完毕,金额从数万日圆到数十万都有。截至4日上午,7pay官方统计至少有人受害,盗用金额约5,万日元。7pay官方表示,最大一波受害灾情在3日的晚间出现,为了避免盗用情形继续扩大,已立即停止7pay的信用卡储值功能,同时暂停新会员用户注册。4日下午,7pay社长小林强召开紧急记者会,针对使用安全问题向社会大众「谢罪道歉」。虽然小林强在记者会上承诺,公司将会对系统安全漏洞负起责任,并针对受害用户全额赔偿;然而小林强会中对于记者的资安细节提问,却呈现「状况外」的反应,让舆论感到十分诧异。由于在这次盗用事件中,标榜「简单操作、轻松登入」的7pay系统,在用户密码查询时缺乏双重步骤的验证机制(例如需要注册的手机电话验证),只需要填入用户email和生日即可,其中几乎毫无防范机制的部分是:7pay用户注册时,生日会被系统预设为年1月1日且可以不必更改,而查询密码还可以填入另一个email信箱来收取密码,密码输入错误时也不会封锁登入,让嫌犯有机可乘。由于在这次盗用事件中,标榜「简单操作、轻松登入」的7pay系统,在用户密码查询时缺乏双重步骤的验证机制(例如需要注册的手机电话验证),只需要填入用户email和生日即可,让嫌犯有机可乘。图/路透社当记者向小林强提问,为何7pay系统不采取「二阶段认证」(双重验证步骤)、「SMS(简讯)认证」时,小林强却一脸疑惑回应:「……什么是二阶段认证?」记者会上小林强表达对社会大众和受害者的诚挚歉意,但从2日案发到3日的扩大,也有民众认为7pay的反应似乎不够机敏,没在第一时间采取紧急安全措施。虽然官方承诺赔偿,但后续资安问题如何修补、本次案件为何发生,小林强表示仍在调查研讨当中。7pay官方指出,盗用事件是遭受到海外IP得不法入侵,全案已交由警方调查侦办。在4日晚间,警视厅发布新闻表示,已循线在新宿的歌舞伎町逮捕了2名涉案的中国籍人士,分别是22岁的张升、与25岁的王云飞(音译),两人在3日遭警方逮捕,现已坦诚犯下7pay的非法盗用。根据《共同社》报道,3日晚间张王二人前往歌舞伎的一间7-11消费,并以7pay购买了箱的电子烟烟弹(cartridge),总计73万日圆(约新台币21万),并向店员表示「因购买数量太多,稍晚再回来店面取货」;但与此同时,遭盗用消费的其中一名7pay用户收到不明消费纪录后察觉有异,找到这间7-11后向店员通报,两名嫌犯才在返回取货时遭警察逮个正着。从2日案发到3日的扩大,也有民众认为7pay的反应似乎不够机敏,没在第一时间采取紧急安全措施。虽然官方承诺赔偿,但后续资安问题如何修补、本次案件为何发生,7pay社长小林强表示仍在调查研讨当中。图/路透社被捕的张升向警方表示,自己是受他人指使犯案,指使者透过微博传送多个7pay帐户ID和密码,来进行盗用消费。警方也在王云飞的车中发现另外19箱的烟弹,研判可能还从其他7-11店铺购货,其目的是透过7pay购买高价品后转手贩卖,而电子烟补充用的烟弹就是目标之一;张升也表示,购买一盒烟弹的报酬是日圆(约新台币90元)。但背后还有多少人涉案?是否为组织犯罪?成员都是中国人?目前警方仍在调查当中。事件风波至5日仍在舆论延烧,有民众忧心这不只是7pay的问题,其他各家电子支付系统可能也存在安全漏洞。也有留日生活的中国人表示,担心这起事件会让在日中国人的形象观感恶化,又贴上犯罪者的标签。然而对于甫上路的日本超商电子支付来说,7pay事件确实造成不小的打击。近年来日本超商因为严重的人力不足问题,如何经营转型成为各家龙头的苦思的难题。之中除了取消24小时营业外,开始导入电子支付系统,也被认为是转型的重要战略,以期望降低人力负担。过去日本的电子支付,消费习惯并不像中国那样普及,在7-11以及Family龙头企业的领军下,原本预设开始将会掀起新时代序幕、进入超商电子化的新战国时代,7pay也预计今年10月推出独立的App、并投入近亿日圆的促销广告预算;如今发生资安风暴,也让消费者和企业同样面临信心考验。4日晚间,警视厅发布新闻表示,已循线在新宿的歌舞伎町逮捕了2名涉案的中国籍人士。在7-11以及Family龙头企业的领军下,原本预设开始将会掀起新时代序幕、进入超商电子化的新战国时代;如今发生资安风暴,也让消费者和企业同样面临信心考验。图/路透社
转载请注明:http://www.0431gb208.com/sjszlfa/6992.html
