7-Eleven在日本遇到黑客入侵：竊取50萬美元

玩懂手機網7月9日資訊，7-Eleven在日本不久前推出了7 Pay應用程序，該應用程序還包含支付功能，用戶只需簡單掃描應用程序生成的鏈接就可以使用信用卡或者借記卡進行支付，根據外媒消息，最近7-Eleven在日本遭到了黑客入侵，黑客通過一個虛假賬戶從用戶處竊取了50萬美元。

7-Eleven在7月1日發布了該功能，在第二天，僅在第二天7-Eleven就遭到了用戶投訴，一名顧客發現他被收取了不存在的費用，應用程序的缺陷目前已經知道，黑客只需要用戶的出生日期，電子郵件和電話號碼。

那麼，BUG是如何產生的呢，黑客向一個知道的電子郵件發送忘記密碼請求，如果用戶在註冊時並沒有填寫出生日期，應用程序將默認為2019年1月1日，黑客將通過出生日期進行攻擊，來獲取大約5500萬日元的收入，目標大約為900人。

7-Eleven日本目前已經確認停止了此功能，取消了所有綁定的銀行卡，並且確認所有用戶都將會得到補償，目前日本當局已經逮捕了兩名試圖試圖入侵用戶賬戶的人，並且認為它們可能與一個在網上使用被盜身份的中國犯罪團伙有聯繫，或者受雇於該犯罪團伙。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！