日本7-11行動支付「7pay」遭駭 9月底停用

日本超商龍頭7-11推出的行動支付系統「7pay」,7月1號風光上線,卻在隔天就陸續傳出大量盜刷的災情,資安漏洞修了一個月都無法解決,「7pay」團隊一號宣布,將在9月底停止服務,808名受害消費者,被盜刷折合一千一百多萬台幣的損失,都由公司全數補償。

日本便利商店龍頭7-11,上個月1號在全日本2萬多家分店,開通手機支付服務7-pay。不料隔天晚上,立刻遭到駭客攻擊。陸續傳出好幾百名消費者帳號被盜用,盜刷信用卡購買商品等糾紛。經過一個月的調查與維修重整,始終無法徹底解決資安漏洞,團隊宣布,將在9月底停止7-pay服務。

「7pay服務將在9月30日廢止。」7&I控股公司副社長後藤克弘表示。

「真是不負責任阿,沒有做好系統就先推出了。」「7月1號用到現在,帳戶裡面還有錢,只好去設定終止服務了吧。」日本民眾說。

7pay是集團投入龐大資源,搶攻電子支付市場版圖的數位戰略壯舉,上線後快速吸引150萬名會員註冊.用戶只要透過7-11的App註冊,綁定信用卡、金融卡或儲值,就能在日本7-11超過2萬家超商分店使用,盜刷事件爆發後,7pay社長曾經親上火線召開記者會,卻一問三不知被質疑狀況外。為避免盜刷,許多支付服務內建確認是否為本人的「雙重認證」,卻不在7pay的考量之內,形成安全漏洞。

「當時沒有導入2階段認證,因為想盡可能降低使用門檻,之後再加強保安防守,結果顯示這是不恰當的做法。」7Pay幹部表示。

7Pay表示,駭客的攻擊方式,很可能是透過自動輸入一連串帳號密碼名單登入盜刷。至今已有超過808名消費者遇害,金額達到3,861萬日幣,相當於台幣1,120萬元。7-11表示將全數補償,8月19號開始會個別聯絡進行處理。