日本7-11手機支付剛上線就遭盜刷5500萬円，被日本程序猿蠢哭了_風聞

現在中國人到日本玩

買東西真的覺得蠻不方便

在上海出門呢，帶個手機

基本手機支付都能解決了

大家出門很少會帶大額的現金

但日本還是典型的現金社會

手機支付比例僅20%

很多商店還是用現金最方便

2017年，日本的部分商家

也引入了WX/ZFB支付

海外遊客的消費一下子漲上去了

日本當然不可能

眼巴巴地看着外人

把移動支付這塊大肥肉搶走咯

於是也開始搞研發了

7PAY推出一週

盜刷5500萬日元

7月頭上，兩家便利店

FamilyMart全家和7-11就打起來了紛紛推出了自己的移動支付

7月2日上線的FamiPay

上線當天服務器就罷工了

到了下午 連頁面都打不開了……

不由得想到我們的Ali爸爸了

那可是經歷了雙11都異常堅挺的存在

7月1日

日本711便利店推出了二維碼支付「7Pay」

然而第二天

就出現了大規模的盜刷事件

被害者至少900+人

損失達到了5500萬日元

（約rmb 340萬）

推上還有網友爆出

自己的信用卡被盜刷了30萬

“12點開始，信用卡陸陸續續扣款10次”

而收到郵件30分鐘後

再登錄7-11APP

已經被劫持、無法登陸了

打了客服電話

兩個小時都沒有接通

711社長緊急道歉

什麼是二次驗證？？？

7月4日，711集團

召開緊急記者會

社長小林強公開道歉

目前，7Pay已經禁止新用户註冊

並承諾全額補償被盜刷用户

嗯，這點沒毛病……

但在發佈會上，社長還發表了一個

「愚蠢宣言」

記者：為什麼7pay沒有二次驗證？

**7pay 社長：**二次驗證是什麼？

emmmm……

我緩緩的打出一個問號？

連二次驗證都不知道

這真的不是段子嗎

二次驗證是什麼？

咱也不知道，咱也不敢問

先鞠個躬吧

而在記者會當天

就有兩名中國男子被警方逮捕

據悉，此2人利用漏洞

購買了大量電子煙

其金額達到了73萬日元

（約rmb4.5萬）

但還是有點奇怪

大噶印象裏的日本

一向是做事情蠻嚴謹的吧

怎麼會出現這種漏洞呢？？

7Pay的沙雕漏洞，蠢到窒息

好好一個移動支付

出現了這麼大的漏洞

​只能説

這電子支付的程序員可以祭天了

（早就有網友料到了這一天……）

到底是怎麼回事？

使用郵箱註冊用户

找回密碼只需要使用「生日」

生日還可以不填……

找回密碼時

不需要已註冊郵箱

單獨填寫一個郵箱接收就ok

知道生日就能改密碼

然後隨便填個郵箱

就能接受新密碼

日本程序猿這波操作，迷了迷了？？？？

網友都忍不住想嘲諷了

這就是日本程序員寫的代碼

小學生水平？？

個麼，還有人不填生日的呢？

只要輸入2019年1月1日

再提供一個郵箱

就可以重置別人的賬户密碼

簡單的説就是👇

只要拿郵箱

**用2019年1月1日當生日，**找回密碼

總有人不改生日

於是就可以改密碼了

最神奇的是

711迅速做出反應修復了漏洞

修復方法

是用“display:none”樣式

把郵箱輸入框給隱藏了…

額，説啥好捏

發現漏洞之後不趕緊修復

竟然是把漏洞隱藏？？？

沒有對比就沒有傷害

看看我們滴支付寶呢

早在2005年

就已經喊出了**“你敢付我敢賠”**

支付寶被盜了，是安全的

那麼要是手機被偷了

支付寶裏的錢還安全嗎？？

有熱心市民實驗了

換設備登錄的情況下

除了密碼輸入正確

還要答對好幾個問題才ok

也許第一關幸運的猜中了

到這一關

基本也就陣亡了

不得不説

中國的手機支付發展還是很超前的

而7-11這波操作

怕是又打擊了日本移動支付的積極性

還處在石器時代的日本產品經理和程序猿們

真的任重而道遠

（完）