日本7pay上线2天被骇「盗刷千万元」!资安漏洞修坏荒废 9月底确定收摊
▲日本超商7-Eleven推出的行动支付「7pay」App却发生问题。(图/路透)
日本超商7-Eleven于7月1日上线行动支付「7pay」,声势浩大风光,岂料刚上线没多久就遭非法盗用,约900人受害,盗刷金额约5500万日圆(约新台币1600万元),7pay卷入资安风暴,紧急关闭系统并承诺补偿受害者,然而安全性问题短期内无力改善,该公司8月1日宣布,将于9月30日终止7pay服务,所有盗刷损失都由公司补偿。
「7pay」标榜操作简单,注册App会员不用帐号密码,只要登入后就直接绑定银行帐户、信用卡或消费金融卡,就可直接在日本超商7-Eleven扫描QR码或二维条码消费使用,上线后吸引约150万名会员注册。这是7&I控股公司(Seven & I Holdings Co.)准备在今年打下日本电子支付市场的战略之一。
▲日本7pay一推出,随即发生资安风暴。(图/东方IC)
岂料,7pay风光上线后,隔天就被海外IP侵入盗刷,多数用户反映出现了未授权交易,7月4日累计超过900名用户帐号遭盗用,盗刷金额高达5500万日圆(约新台币1600万元),严重到7pay社长小林强召开记者会,赶紧暂停新用户注册及储值服务,却无法对外解释支付系统为何出现漏洞,也不了解「两阶段验证」,让7pay陷入资安风暴中,引起外界舆论批评声浪不断。
经过警方调查,7pay系统遭骇是「整合式清单」攻击,并逮捕了2名中国籍嫌犯,其中一名22岁嫌犯供称「受他人指使」,利用组织提供的7pay用户资料,大量购买商品后再转卖牟利。整起7pay盗用事件朝向跨国网路犯罪集团方向侦办,受影响人数下修至808人、涉及3871万日圆(约新台币1140万元)。
▲7&I控股紧急召开记者会致歉。左二为7&I控股副社长后藤克弘。(图/达志影像/美联社)
7&I控股副社长后藤克弘特别组成部门以处理7pay安全性问题,7pay暂停新用户注册、无法使用信用卡功能,整个App已经进入荒废状态,同期上线的FamilyPay等电子行动支付已扩展市场版图。原本各界以为7pay将维修整顿、重新上线卷土重来,1个月后,7&I控股召开紧急记者会,向受害用户致歉、承诺补偿损失,同时也宣布无法有效改善7pay系统安全,因此决定于9月30日终止7pay服务。
7-Eleven投入庞大资源执行电子支付计划,却无法保证7pay系统100%安全,上线1个月后即走向终止服务,外界不知情7pay系统发生什么困难,也不确定7-Eleven是否即刻放弃日本的电子支付市场。后藤克弘犹如埋下伏笔表示,目前正设立规模更大的安全对策,对于集团经营,7pay的终止并没有造成太大的影响,未来调整好也可能重新挑战。