近日,7-Eleven Japan暂停了其最近推出的7Pay应用程序的移动支付功能,因为一个漏洞允许第三方对数百个客户账户进行虚假指控。据悉,该公司于7月1日星期一发布了该功能:它允许客户使用该应用程序扫描条形码并从链接的信用卡或借记卡中扣款。然而,该公司第二天收到了投诉:一位客户注意到他们没有收费。根据外媒爆料,该应用程序存在缺陷。黑客只需知道用户的出生日期,电子邮件和电话号码,便可以将密码重置请求发送到另一个电子邮件地址。
在这种情况下,黑客似乎已经自动化了这次攻击,据该公司称,大约有900人将他们的账户定为目标并收取50万美元。7-Eleven Japan表示它已暂停该功能,阻止应用程序对链接卡收费,在7pay功能网站发布警告,并停止注册新用户。该公司还表示,它将补偿那些遭受黑客攻击的用户,并设置支持热线。