<tr id="gmquu"><xmp id="gmquu">
<acronym id="gmquu"><optgroup id="gmquu"></optgroup></acronym>

日本7-11手機支付剛上線就出現嚴重漏洞,900客戶被盜刷51萬美元

2019-07-05 14:06 稿源:站長之家  0條評論

黑客 (3)

站長之家(ChinaZ.com) 7月5日 消息:7 月 1 日,7- 11 日本公司推出了手機支付應用7pay,尷尬的是,這款應用存在嚴重的安全漏洞導致客戶賬戶遭黑客盜刷,約 900 名客戶共損失約 51 萬美元。

zdnet報道,7pay的支付功能跟國內的支付寶和微信付款碼支付很相似,該APP綁定了可的信用卡或者借記卡,顧客只要在7- 11 收銀臺處出示條形碼讓收銀員掃描就能直接結賬扣款。問題是這款應用的密碼重置功能存在嚴重的漏洞,任何人都可以申請重置賬號密碼,并發送到申請者填寫的郵件地址。

也就是,黑客只需要知道7pay用戶的電子郵件地址、出生日期和電話號碼信息,在密碼重置時選擇允許將重置鏈接發送到第三方郵件地址即可修改,無需串改HTTP請求就能實現。

此外,根據雅虎日本的一份報告顯示,如果用戶注冊7pay沒有輸入出生日期,該應用將把出生日期默認設置為 2019 年 1 月 1 日,這讓黑客更容易成功攻擊。

目前,7- 11 方面已經證實,在兩天內,黑客攻擊了 900 個賬戶,并承諾賠償遭黑客攻擊的7pay用戶。此外,7pay已經于 7 月 3 日停止服務,避免帶來更多損失。

值得一提的是,日本當地媒體昨天報道稱,東京警方逮捕了兩名 20 多歲的中國男子,他們試圖用另一個人的7pay賬戶購買香煙。目前尚不確定這兩名嫌犯是否為攻擊7pay賬戶的幕后黑手。

聲明:本文系站長之家原創稿件,未經授權不得轉載。申請轉載

相關文章

相關熱點

查看更多
?
狠狠撸撸_AV在线视频成人社区,男人的天堂东京热!