每日最新頭條.有趣資訊

日本711支付應用900名用戶被黑,共計損失50萬美元

【獵雲網(微信號:ilieyun)】7月7日報導(編譯:圈圈)

近日,在黑客劫持7pay應用帳戶之後,711日本約900名客戶共損失了5500萬日元(大約51萬美元)。

7月1日,711日本推出了一款名為7pay的移動支付應用,但不料該應用卻存在嚴重的安全漏洞。

當顧客在711購物付款時,拿出7pay所顯示的付款條碼,一經收銀員掃描後就會自動從帳戶中扣錢。每個應用的帳戶都預先綁定了信用卡或借記卡,所以一旦7pay的帳戶被劫持,就會造成大量的經濟損失。

可不幸的是,這款應用的密碼重置功能存在一個令人難以置信的安全漏洞。任何人都可假冒账戶所有者發起密碼重置請求,並用自己的郵箱接受密碼重置鏈接,從而獲取他人的账戶。

黑客只需要知道其他7Pay用戶的電子郵件地址、出生日期和電話號碼就可進行攻擊。在密碼重置的整個流程中,有個請求資料欄允許攻擊者將密碼重置鏈接發送到第三方電子郵件地址。不需花費多大精力,也無需篡改其它操作,黑客可以說是很輕鬆地就能攻擊成功。

此外,根據雅虎日本的一份報告,如果用戶在設置帳戶時沒有輸入出生日期,該應用將使用默認值2019年1月1日,這也降低了攻擊難度。

多年來,日本公民的個人隱私數據因各種各樣的安全事件而洩露,攻擊者可能正是依靠這些龐大的非法數據而發起的攻擊,只需編寫簡單的腳本,就可劫持大量账戶。

711如何回應此起安全泄漏事件呢?

711用戶在該應用推出的第二天就開始抱怨無法登陸自己的7pay账戶,很多用戶在Twitter上表達了自己的不滿。僅一天后,711日本做出反應,於7月3日關閉了7pay服務。

從早些時候發布的一份新聞稿來看,該公司在過去幾天裡曾發布了一份針對此事件的反思報告,承認黑客在兩天的時間裡入侵了將近900個7pay账戶,非法獲取5500萬日元(51萬美元)。

該公司承諾賠償所有在黑客攻擊中受損的用戶。今天早些時候,當地媒體報導稱,東京警方逮捕了兩名20多歲的中國男子,他們試圖用另一個人的7pay账戶購買香煙,但目前還不能確定這兩名嫌犯是否與7pay此次襲擊事件相關。

獲得更多的PTT最新消息
按讚加入粉絲團