黑客从7-11日本应用中获利50万美元

由于安全漏洞影响了约900人，7-11日本不得不暂停其7Pay应用程序的移动支付功能。

付款功能已于7月1日启动，允许客户使用该应用程序扫描条形码并为关联的信用卡或借记卡付费。但是根据 边缘，该公司于7月2日收到投诉，当时有客户注意到他们未支付的费用。然后发现该应用程序存在一个漏洞，该漏洞使黑客能够对大约900个客户帐户进行价值5500万日元（500,000美元）的欺诈性收费。

该漏洞使黑客可以简单地知道用户的生日，电子邮件和电话号码，并可以将密码重设请求发送到另一个电子邮件地址。由于该应用将人们的生日默认为2019年1月1日，因此当客户没有填写此字段时，有人更容易进入帐户。

事发后 日本时报 报道称，该国经济，贸易和工业部在确定该公司 7-11 未能仔细遵循指导原则以防止未经授权的访问，以及未能将类似服务通知提供商，以便他们可以确认用户的身份。日本当局还逮捕了两名试图使用被黑客入侵的帐户的人。这些人涉嫌与一个以在网上使用被盗身份而闻名的中国犯罪集团有联系（或被其雇用）。

同时，该公司透露已暂停付款功能，因此该应用无法再对链接的卡收费。它还在7Pay功能的网站上发布了警告，并且已停止注册新用户。 7-11还宣布将对帐户被黑客入侵的用户进行补偿，并设立支持热线，以便任何受到该漏洞影响的人都可以与该公司联系。