日本7-11手機支付應用剛上線就出事，900用户被盜刷5500萬日元

【文/觀察者網 王愷雯】

7月1日才剛上線的日本7-Eleven手機支付程序“7pay”，在短短幾天後就因遭第三方非法入侵、用户錢款被盜刷而大規模縮小服務。

據日本共同社報道，日本柒和伊控股公司4日發佈消息稱，可在旗下7-Eleven便利店使用的手機支付APP“7pay”因遭遇第三方非法入侵，可能已造成約900名用户合計損失約5500萬日元（約合人民幣350萬元）。該公司將予以全額補償。

該公司表示，由於應用程序註冊量達到150萬，損失可能進一步擴大，目前已暫停所有充值和新用户註冊。日本警方目前已就盜刷事件逮捕兩名中國籍嫌犯。

全日本新聞網截圖

日經中文網報道，7Pay公司社長小林強在4日的記者會上道歉，“我們向蒙受損失的用户致歉”，柒和伊控股計劃向警察提交被害報告，並全額補償被盜刷的用户，並將繼續調查原因，制定安全改善對策。

7pay是柒和伊控股在7月1日引入的手機支付應用程序，可以在日本全部約2.1萬家7-Eleven門店使用。為吸引用户，7pay還計劃在發放優惠券等方面每年投入約500億日元（約合人民幣31.8億元）。

柒和伊控股於7月2日接到用户反映，稱遭到盜刷。經調查後，於3日發現存在應用程序被非法利用的情況，並在當天暫停了信用卡和銀行卡的充值，4日停止接受門店和ATM的現金充值及新用户註冊。關於重啓服務的時間，小林強表示**“將在確認安全性之後”**。

報道稱，7-Eleven門店發現有人大量購買便於轉賣套現的香煙等商品，購買金額超過10萬日元。

據7pay透露，有第三方以某種方式獲取了註冊賬號和密碼，冒充7pay用户本人通過綁定的信用卡和借記卡嚮應用程序內充值，並在門店購買商品。關於賬號和密碼外泄的原因，該公司稱“詳情正在調查之中，尚不清楚”。也有專家認為該應用程序在安全方面存在漏洞。

根據美國科技網站 ZDNet 的説法，該漏洞允許任何人重置他人賬號的密碼**，將重置鏈接發送到自己的郵箱**，不法分子只需知道7pay用户的電子郵件地址、出生日期和電話號碼等信息就能進行操作。

日媒稱，如果用户註冊時沒有輸入出生日期，應用程序會默認將日期設置為2019年1月1日，這樣就會讓攻擊變得更容易。

日本警視廳懷疑跨國犯罪組織參與一系列非法登錄案件，正在推進調查。目前日本警方已逮捕兩名中國籍嫌犯，據新宿警署介紹，被逮捕的嫌疑人為住所、職業不詳的張升（22歲）和另一名25歲的中國人。其中張升承認了犯罪嫌疑，另一人對犯罪嫌疑予以否認。

二人涉嫌於3日上午，在新宿區內的7-Eleven門店，非法使用東京一名40多歲男性的賬號，試圖通過7Pay購買電子香煙。

目前日本非現金支付率僅有約20%，為提振消費市場、減緩勞動力短缺等問題，日本政府去年4月發佈了“無現金願景”報告，提出要在2025年實現40%非現金支付目標，比原定計劃提前2年。

日經中文網指出，柒和伊控股雖然在手機支付服務領域起步較晚，但7Pay頗受消費者期待，正因為如此，此次發生盜刷事件不僅將導致柒和伊控股的數字戰略推遲，還可能導致消費者對日本國內相繼啓用的手機支付服務感到不信任。

本文系觀察者網獨家稿件，未經授權，不得轉載。