日本7pay上線2天被駭「盜刷千萬元」!資安漏洞修壞荒廢 9月底確定收攤

日本超商7-Eleven推出的行動支付「7pay」App卻發生問題。(圖/路透

記者楊絡懸綜合外電報導

日本超商7-Eleven於7月1日上線行動支付「7pay」,聲勢浩大風光,豈料剛上線沒多久就遭非法盜用,約900人受害,盜刷金額約5500萬日圓(約新臺幣1600萬元),7pay捲入資安風暴,緊急關閉系統並承諾補償受害者,然而安全性問題短期內無力改善,該公司8月1日宣佈,將於9月30日終止7pay服務,所有盜刷損失都由公司補償。

「7pay」標榜操作簡單,註冊App會員不用帳號密碼,只要登入後就直接綁定銀行帳戶信用卡消費金融卡,就可直接在日本超商7-Eleven掃描QR碼或二維條碼消費使用,上線後吸引約150萬名會員註冊。這是7&I控股公司(Seven & I Holdings Co.)準備在今年打下日本電子支付市場戰略之一。

▲日本7pay一推出,隨即發生資安風暴。(圖/東方IC)

豈料,7pay風光上線後,隔天就被海外IP侵入盜刷,多數用戶反映出現了未授權交易,7月4日累計超過900名用戶帳號遭盜用,盜刷金額高達5500萬日圓(約新臺幣1600萬元),嚴重到7pay社長小林強召開記者會,趕緊暫停新用戶註冊儲值服務,卻無法對外解釋支付系統爲何出現漏洞,也不瞭解「兩階段驗證」,讓7pay陷入資安風暴中,引起外界輿論批評聲浪不斷。

經過警方調查,7pay系統遭駭是「整合式清單」攻擊,並逮捕了2名中國籍嫌犯,其中一名22歲嫌犯供稱「受他人指使」,利用組織提供的7pay用戶資料大量購買商品後再轉賣牟利。整起7pay盜用事件朝向跨國網路犯罪集團方向偵辦,受影響人數下修至808人、涉及3871萬日圓(約新臺幣1140萬元)。

▲7&I控股緊急召開記者會致歉。左二爲7&I控股副社長後藤克弘。(圖/達志影像美聯社

7&I控股副社長後藤克弘特別組成部門以處理7pay安全性問題,7pay暫停新用戶註冊、無法使用信用卡功能,整個App已經進入荒廢狀態,同期上線的FamilyPay等電子行動支付已擴展市場版圖原本各界以爲7pay將維修整頓、重新上線捲土重來,1個月後,7&I控股召開緊急記者會,向受害用戶致歉、承諾補償損失,同時也宣佈無法有效改善7pay系統安全,因此決定於9月30日終止7pay服務。

7-Eleven投入龐大資源執行電子支付計劃,卻無法保證7pay系統100%安全,上線1個月後即走向終止服務,外界不知情7pay系統發生什麼困難,也不確定7-Eleven是否即刻放棄日本的電子支付市場。後藤克弘猶如埋下伏筆表示,目前正設立規模更大的安全對策,對於集團經營,7pay的終止並沒有造成太大的影響,未來調整好也可能重新挑戰