日本7-11手机支付上线3天就被盗刷5500万日元!2名中国人被捕...
东京新青年官方账号作者| CL
来源| 东京新青年
在日本,各类手机支付正在不断增加,除了早先在日本开展移动支付事业的LINE PAY, Paypay,乐天Pay以外,今年开始,大家所熟知的大型便利店企业7-eleven和全家也加入了移动支付的普及事业,开始开发自己的移动支付系统。
(日本目前正在推广中的移动支付APP)
7月1日,日本的便店品牌7-eleven正式开始在全日本2万多家连锁店内导入开启独立二维码支付服务“7pay”。
用户只需要登陆7-11的APP,再在7-eleven的银行充值,即可在支付时使用二维码进行付款。
为了推广自己的手机支付系统,7-eleven还推出了充值1000日元(约65人民币),即可获赠一个160日元的饭团(约10块人民币)的促销活动。
然而,从7月1号开始正式上线的二维码支付系统,仅仅经过3天,就被发现有人利用系统漏洞进行了大量盗刷,因此不得不在7月4日全面叫停这项系统服务。
(7-eleven官网发布通知:暂停7Pay的充值服务)
据日本新闻媒体报道,截止到7月4日6点为止,日本7-eleven在发现盗刷行为后,根据便利店的利用特性来推测,涉嫌不正当使用的人数和金额截约900人,造成了约5500万日元(约350万人民币)的损失。
与此相关,东京警视厅新宿警署在7月4日以涉嫌诈骗未遂逮捕了2名中国籍男子。
据新闻报道称,这两名中国籍男子涉嫌在东京都新宿区的7-Eleven门店冒用东京都内一名四十多岁男性的账户和密码试图购买40条电子烟(共计20万日元)。
虽然其中一人已经承认其盗用账户密码购买电子烟的嫌疑,但是关于5500万日元的损失,警方还未查明真相。也就是说,目前还在推理调查阶段!为此,7-eleven的企业负责人也紧急召开了新闻记者会。
在新闻记者会上,7-eleven的社长向被盗刷的人表示歉意,并表示7-eleven将会承担所有的盗刷损失。
(7-11执行董事,社长,数字战略部部长道歉)
因为目前案件正在调查中,关于犯罪团伙究竟如何在这么短的时间内盗取大量用户信息的情况还未查明,所以7-eleven决定全面暂停7Pay的使用,包括用户的充值以及新用户的注册。
在新闻记者会中,7-eleven的社长表示,虽然目前还不太清楚盗刷的在这起大型盗刷事件中具体的犯罪事实始末,但是目前因为发现有中国嫌疑人盗刷事件含在其中,所有警方方面也开始怀疑这件事是否有跨国团队犯罪。
然而,在这次的道歉记者会上,即便被指出7Pay的系统安全性漏洞明显,7-eleven的社长还是一副“虽然对这起事件感到抱歉,但是并未察觉自己公司的系统安全性脆弱”。这样的回应也引发了众多消费者的不满。
因为被害者指出,就算是普通人在操作7Pay的账户时,也非常容易可以获取他人的账户密码。也就是说,这根本不是什么厉害的犯罪手段导致用户和7-eleven受害,而是7-eleven的系统本身设置有问题。
(这次的安保不是说太差了,而是说“请来盗用我的账号吧”的差劲)
日本IT企业AXIX社长在自己的部落格上指出,“这次的7Pay事件,最主要的原因是因为系统本身的安全性不足,具体来说,如果知道邮件地址、电话号码、生日3个信息,就可以随意更改他人账号并进行窃取。因为在注册7Pay账号时,生日并不是必须输入的信息,所以实际上只用电子邮件和电话号码就可能被人盗用账号。”
(7-eleven社长在回答记者关于系统认证流程等问题时表示不清楚,被网友指责安全意识太低)
而且有消费者指出,在注册时不需要知道生日信息,但是在修改账号密码时,则可以输入一个生日信息以及没有事先认证的邮箱,就可以修改。
(关于可以把密码发送到未经认证的密码这一步骤,有网友指责说开发阶段都没有人指出吗?)
因此可以说这次的事件虽然是有人想要通过盗刷别人的账户获得利益,但是不得不说,7-eleven的关于支付注册的认证实在是太不安全,就像是敞开大门等不法分子起邪念一样。难怪一大票消费者纷纷要解绑移动支付。
可以说这件事,再次打击了消费者对日本发展移动支付的信心。
不过这件事尚未结束,更多更深远的影响,还需要等警方给到更多的调查结果。最后再和小编一起回顾目前这起案件的进展情况。
7月1日
7Pay正式上线
7月2日
有用户反馈“并不记得发生过的交易行为”
7月3日
7Pay注册用户数量达到150万
7-11根据反馈察觉有账户被恶意盗刷
7-11对系统进行安全性 排查
7月4日
日本新宿警署以诈骗未遂嫌疑逮捕2名中国籍男子
日本警视厅调查这件事件是跨国团伙犯罪的可能性
7-11的企业负责人举办了新闻记者会,并表示暂停使用7Pay
以上就是目前这项事件的进程,7-11的负责人也明确表示,这件事件正在侦查中,因为发现了有中国人参与了盗用他人账号的行为,所以也在怀疑这件事是跨国犯罪的可能性,因此,目前这项事件的真相尚未水落石出!
许多关于此事事件的报道掐头去尾,好像这两名嫌疑人就是盗用5500万日元的始作俑者,其实真相尚未查明!
所以,还是安心等待警方的答复,这件事也给小伙伴们提个醒,如果发现了自己正在使用的移动支付有明显的Bug,要记得提高警惕,保护好个人信息哦!
