7月1日，日本7-Eleven公司提供通過(guò)智能手機(jī)條形碼來(lái)購(gòu)物的支付服務(wù)“7pay”，剛剛運(yùn)營(yíng)三天的時(shí)間，就因?yàn)榉��?wù)出現(xiàn)問(wèn)題而停止了新用戶的注冊(cè)。

日本7-Eleven和全家便利店從7月1號(hào)開(kāi)始提供手機(jī)支付服務(wù)，日本7-Eleven在全部約2.1萬(wàn)家便利店開(kāi)啟獨(dú)立二維碼支付服務(wù)“7pay”。用戶只需登錄2018年6月上線的手機(jī)應(yīng)用“7-Eleven APP”，充值現(xiàn)金等即可使用。7pay的使用方法和支付寶差不多，結(jié)賬時(shí)展示付款碼，然后收銀員掃描付款碼。

然而，該公司第二天收到了投訴：一位客戶注意到他們沒(méi)有購(gòu)買商品被扣款。原來(lái)，該應(yīng)用程序存在缺陷。黑客只需知道用戶的出生日期，電子郵件和電話號(hào)碼，并可以將密碼重置請(qǐng)求發(fā)送到另一個(gè)電子郵件地址。而根據(jù)雅虎日本的一份報(bào)告，如果用戶在注冊(cè)時(shí)沒(méi)有填寫出生日期，該應(yīng)用程序會(huì)將用戶出生日期默認(rèn)為2019年1月1日，這就使攻擊更容易了。

日本柒和伊控股公司4日發(fā)布消息稱，可在7-Eleven便利店使用的手機(jī)支付APP“7pay”因遭遇第三方非法入侵，可能已造成約900名用戶合計(jì)損失約5500萬(wàn)日元(約合人民幣350萬(wàn)元)。該公司將予以全額補(bǔ)償。由于APP注冊(cè)量達(dá)到150萬(wàn)，損失可能進(jìn)一步擴(kuò)大，目前已暫停所有充值和新用戶注冊(cè)。

7-Eleven門店發(fā)現(xiàn)有人大量購(gòu)買便于轉(zhuǎn)賣套現(xiàn)的香煙等商品。7月4日，兩名20多歲的中國(guó)男子因盜用他人賬戶在7-Eleven購(gòu)買了20萬(wàn)日元的電子煙，在東京被捕。目前還不清楚這兩名嫌犯是否是7pay攻擊事件的某后黑手，警方將繼續(xù)調(diào)查。

7-Eleven品牌原屬美國(guó)南方公司，2005年才成為日本公司。“7-Eleven”便利店遍布世界200多個(gè)國(guó)家和地區(qū)，超過(guò)56000多家店鋪，其中光是日本本土已有2萬(wàn)多家。

（來(lái)源：IT之家）