- A+
所属分类:未分类
据网络应用安全测试专家称,7-Eleven Japan决定暂停最近为7Pay应用实施的移动支付功能,此前第三方利用漏洞进行欺诈性收费,影响了数百名客户。
移动支付功能刚刚于7月1日星期一发布,并允许用户使用该应用扫描条形码,以使用与应用相关联的卡进行付款。 该公司发布几个小时后,就开始接收未经授权的收费报告。
应用程序中的漏洞被身份不明的黑客利用; 根据网络应用安全测试专家的说法,威胁演员只需要知道受害者的出生日期,他们的电子邮件地址和电话号码。 攻击包括发送密码重置请求,该请求将在黑客控制的电子邮件地址处接收。
黑客开发了一种方法来自动化数百个密码重置请求,以破坏近千个帐户,这代表了大约5500万日元(约50万美元)的欺诈行为。
通过其网站,该公司报告说,易受攻击的功能已暂停,目前无法注册为新的7Pay用户。 报告黑客帐户的用户将获得7-Eleven的补偿,此外该公司还实施了一条特殊的支持热线,以回答用户对其数据安全状况的疑虑。
日本的金融和数据保护监管机构已经建议该公司过去加强其IT基础设施的最弱点,尽管该公司似乎没有遵循日本政府的建议。
根据国际网络安全研究所(IICS)的网络应用安全测试专家的说法,日本当局在收到报告后立即开始调查,发现有两个人试图使用其中一个被入侵的用户帐户。 这些人可能与负责攻击的黑客或黑客组织有某种联系。
(访问22次1次)
2019年7月8日
